找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1790|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php
* m* M5 `. c; u/ G2 Y9 \: Y0 C/ j5 x7 p# @% `
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆( G3 u8 X" J: t2 `" _
" j  H1 ]6 o: I; y4 y* A- Q
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php* p: ^* B: @# J3 b* V" @2 ^$ _
phpMyAdmin/darkblue_orange/layout.inc.php$ A4 X; c$ S4 X5 P) B- C+ _" A
phpMyAdmin/index.php?lang[]=13 T' a# r. |- x  F* W( \/ e& F
phpmyadmin/themes/darkblue_orange/layout.inc.php" `( K9 `7 U8 n7 D# }5 o
4.利用搜索引擎爆绝对路径0 R# @1 Z* S5 k% n
site:www.huangse.com Warning. I1 f7 k$ N( M- f
site:www.huangse.com inurl:Warning
0 v1 n$ ?3 C$ _9 N' G9 b# Y6 [- C) I" g7 z* q
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。  k3 N6 D3 j, n% G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表