1.测试test.php info.php php_info.php phpinfo.php9 t9 P6 _+ i ?
5 ?/ B8 T8 m. K% R' f" j& ]2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆& H/ k/ I! Z/ ^$ x0 ?
% D& S. O l5 b- r9 D
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php- W7 a) ?* j- `
phpMyAdmin/darkblue_orange/layout.inc.php) \1 j% C6 F0 x/ V7 _! @
phpMyAdmin/index.php?lang[]=1
2 U& y) Y3 d: H5 Iphpmyadmin/themes/darkblue_orange/layout.inc.php
* d) D# B' t: g, s4.利用搜索引擎爆绝对路径
U- x( m8 v" [4 D+ ^' ~0 V+ `! Asite:www.huangse.com Warning
. O+ A1 k f& K) a0 bsite:www.huangse.com inurl:Warning
* n. [* S7 a& [2 h4 V6 \4 L
4 c5 \0 v0 `, c8 k等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。 V( P; ?* h$ l% U1 h
|
发表于 2012-9-15 13:49:11
收藏
支持
反对