1.测试test.php info.php php_info.php phpinfo.php
6 X/ W( @, r O9 `& U9 k* T
: F. z, \7 T7 X- R9 V- ]) H- J2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
4 v2 W( H8 \7 n9 k, H# @, V& N) F5 W$ N) M ^
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php# n5 y3 l0 x) E1 n7 x4 {7 `
phpMyAdmin/darkblue_orange/layout.inc.php
* a8 L6 ]/ U# |) pphpMyAdmin/index.php?lang[]=1
; Q K, T$ \3 [9 Z. Y8 sphpmyadmin/themes/darkblue_orange/layout.inc.php
1 G" n* U: y5 B8 P& Y' X4.利用搜索引擎爆绝对路径
3 o' `1 z$ v) g& n9 Usite:www.huangse.com Warning
/ Q" H2 r" v$ J6 x0 _' W/ k6 ?site:www.huangse.com inurl:Warning
& W& f" q/ c& |! i
, ~' e6 S2 Q( u8 s8 f等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
4 d v5 A4 S* V$ c8 Y6 ? |
发表于 2012-9-15 13:49:11
收藏
支持
反对