1.测试test.php info.php php_info.php phpinfo.php! c# `0 q) v! R- c
: s' _0 H, N. X& X- q" d
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
% x" Y; e& i( [# y; V
0 u- f. i* z4 w" F# w* o4 a3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php4 f% X1 H% y# ~3 o5 @* ^' ?/ ~$ O
phpMyAdmin/darkblue_orange/layout.inc.php0 t" ~6 L; N# U$ ]4 E( H
phpMyAdmin/index.php?lang[]=1
. q2 f% g$ x0 P* J: ~phpmyadmin/themes/darkblue_orange/layout.inc.php t \9 s- K. M: d3 i9 x6 C
4.利用搜索引擎爆绝对路径. [2 ^6 U6 k. G/ ] C
site:www.huangse.com Warning- s7 ^- ~0 N3 E6 o4 g/ m- t( O& u/ p
site:www.huangse.com inurl:Warning
: c- L f4 p! C7 z
1 Z7 Y: K+ D' D( N" m4 x; S等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。- M" H& \" S) `4 p' K
|
发表于 2012-9-15 13:49:11
收藏
支持
反对