找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2149|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php1 s' f( z0 n1 z$ q
$ p; n9 W/ w7 s0 ~4 x7 t' ]
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆& M' ?: r" G- `5 Z5 |% C. M
" `7 l3 s# P& r( c6 A9 r/ v
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php. b. _6 d* |/ u4 `1 B1 u! d7 Z
phpMyAdmin/darkblue_orange/layout.inc.php
8 Y' d( e- N( j' t# MphpMyAdmin/index.php?lang[]=1
9 d; i$ y2 R% w1 \0 Lphpmyadmin/themes/darkblue_orange/layout.inc.php
/ j. N* h. I& p& h: m) w# \  o4.利用搜索引擎爆绝对路径
2 Y9 p, R" p- U1 x: d# b  Ysite:www.huangse.com Warning
8 b$ c% a+ q. Nsite:www.huangse.com inurl:Warning5 S7 w# q& ?, h% T' N1 ^
* _. E7 ]1 R0 M
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
4 a! H: N* S. U; {1 c+ t
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表