1.测试test.php info.php php_info.php phpinfo.php
W) u3 _. S- p6 w y1 f. J) f p- Y, a3 ]
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆8 v; i6 Q, c1 d& W* Y1 s" t- P, c
9 i9 C* @; u* l8 ^- o$ z3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
+ B% a* P p, I: R- m& v8 VphpMyAdmin/darkblue_orange/layout.inc.php( s# I# V8 j9 J8 \) G
phpMyAdmin/index.php?lang[]=1: c4 y+ k$ v7 p ?$ [0 b9 E5 G- m$ O j
phpmyadmin/themes/darkblue_orange/layout.inc.php
+ O* `- H3 A/ _0 ^0 v4.利用搜索引擎爆绝对路径: O, q/ V6 G5 v0 {# L! M, `
site:www.huangse.com Warning4 T8 ]0 ^4 |7 \% d
site:www.huangse.com inurl:Warning2 x: P5 Q1 }3 [0 n- W, |5 I
& Z+ R8 c2 `8 x# h6 X等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
, l8 h* x$ c$ Z% v |
发表于 2012-9-15 13:49:11
收藏
支持
反对