找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
返回列表 发新帖
查看: 2591|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php
# _/ C8 s$ W, `# M! {( [% `7 z7 x$ J% l! |9 r+ V% W& b  h
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
% I& D' Y% q5 y& [, j" Y- b$ x  t0 ?4 [+ o9 Q1 _$ z
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php9 P0 `3 S( }* ?/ b/ l* Z4 C# {3 f
phpMyAdmin/darkblue_orange/layout.inc.php- R: o! [) |: G) t
phpMyAdmin/index.php?lang[]=1
6 [" a: E/ v' `" _phpmyadmin/themes/darkblue_orange/layout.inc.php: h" S; w' k/ a, m) V$ m, Y
4.利用搜索引擎爆绝对路径$ d7 ]  ^' l0 i" U8 B+ s
site:www.huangse.com Warning/ \5 k* c. W4 h
site:www.huangse.com inurl:Warning( M- U1 O/ y/ u! D1 t

& G+ W8 t8 K# u! p. }) X* }等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
. |6 j$ T7 x4 Y" p' a8 ?; W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表