1.测试test.php info.php php_info.php phpinfo.php
# @ c9 y2 e1 [ S# f& R5 g+ s* D, O1 k4 n4 z. M
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆6 _: w, ^3 W% ]7 ~, A/ O( g
4 b+ E2 `4 A$ N9 T ]( w- S* U+ g
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
: {- [2 s2 J5 ?$ d1 s/ BphpMyAdmin/darkblue_orange/layout.inc.php; u# O: Y. y* S' w2 `6 m
phpMyAdmin/index.php?lang[]=1
+ A6 M9 {9 i7 _8 Vphpmyadmin/themes/darkblue_orange/layout.inc.php4 S* L0 {% U5 a$ @4 \( a
4.利用搜索引擎爆绝对路径
; O g' z9 ]% |1 V: c, \site:www.huangse.com Warning. I' t' P& D7 Q0 ?( R; |# U0 t
site:www.huangse.com inurl:Warning
" V% l2 @6 J+ G3 R5 s' u
, W4 p/ ~; K7 r, f等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
' ^ V$ M3 J6 }! z7 [ |
发表于 2012-9-15 13:49:11
收藏
支持
反对