1.测试test.php info.php php_info.php phpinfo.php5 `. c4 O- h! j1 {1 N
6 ^1 R; w- c# q& b3 u# t' r8 z
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
$ {/ H! ?: c6 t
* d2 s8 d% f$ E: N) Q3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php+ |; u6 ]! R4 M( a6 ?
phpMyAdmin/darkblue_orange/layout.inc.php9 |; G1 t# U2 K2 w8 Y& I7 |
phpMyAdmin/index.php?lang[]=1
. Z2 z& N t7 B/ Sphpmyadmin/themes/darkblue_orange/layout.inc.php
0 H2 ~! O& v3 R. [7 K' S9 }4.利用搜索引擎爆绝对路径# c7 @0 g: ?- b# J/ y% A
site:www.huangse.com Warning
9 P+ W9 b% n% E2 n5 T }site:www.huangse.com inurl:Warning8 @) u# V4 E- n
% p* [/ n( g3 |& y9 @5 P等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
- w- e. }6 z; v6 @/ k- u$ u |
发表于 2012-9-15 13:49:11
收藏
支持
反对