1.测试test.php info.php php_info.php phpinfo.php" L- V+ S; e- e- I6 t' c
. W6 c; c% ^2 b& K. s
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
! _3 D( l* J+ L& O& |+ {6 U/ m
7 H/ N. p3 U# V( z- X3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php) a0 d4 r7 |( B1 I
phpMyAdmin/darkblue_orange/layout.inc.php
$ _1 ?, A* X' MphpMyAdmin/index.php?lang[]=1
/ }$ l1 H8 v) i; b9 w' o+ Nphpmyadmin/themes/darkblue_orange/layout.inc.php, l7 `4 j" e2 U* W: ~
4.利用搜索引擎爆绝对路径
3 d$ {6 s3 b" \: }. Ksite:www.huangse.com Warning
& C0 M/ m3 q% x) O" |site:www.huangse.com inurl:Warning
` T: o j0 K( K7 x1 H, W: @2 j! g1 T6 H/ { d3 D( t$ N8 U! U5 e0 p
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。1 ?. K0 D I) a& M; o: C/ d
|
发表于 2012-9-15 13:49:11
收藏
支持
反对