中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
0 {2 J8 S. B7 i( j. D) Z: o
7 R6 g( {- \' P+ Y. s
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
/ t1 F3 d; F6 Y- K4 D% g6 m
( ]" s, P/ O: t! m( Z/ P1 C, ~+ v
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
. [' O& c, [+ a4 a; O! |
phpMyAdmin/darkblue_orange/layout.inc.php
$ N; ~( M/ S+ G. N3 H+ {" s7 O' I/ B
phpMyAdmin/index.php?lang[]=1
2 R) S. h0 R+ N) z9 M) I
phpmyadmin/themes/darkblue_orange/layout.inc.php
) c$ U- @0 m% w
4.利用搜索引擎爆绝对路径
# Y: g) g) d7 `: m, B0 u
site:
www.huangse.com
Warning
; Y$ u D4 g! x \6 R+ o; i. X
site:
www.huangse.com
inurl:Warning
" C7 x7 d% u# c- g' w! }# q
7 I8 y- e1 M4 B- n" t
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
$ N: I) p2 A3 k# ?5 u
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2