找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
返回列表 发新帖
查看: 2054|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php
2 {8 z2 l0 y4 C6 h0 G0 X
' ^3 [  ?6 w% q& E% l5 o. J2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
9 C. \4 s# w/ i% q3 U. N- u
+ j* M9 i7 A% i) ~6 p! j1 o3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php! F  `$ c5 Z$ m8 j' o( T
phpMyAdmin/darkblue_orange/layout.inc.php
! n1 [% j+ C0 @! WphpMyAdmin/index.php?lang[]=1+ T% c7 C/ D/ {# Y6 w; @
phpmyadmin/themes/darkblue_orange/layout.inc.php
# o$ W3 U* c% x- b: o! f* ~4.利用搜索引擎爆绝对路径5 Q# m5 U8 e" }
site:www.huangse.com Warning* v6 s( \% T2 N/ c" b
site:www.huangse.com inurl:Warning
! a! `4 d7 J  S: `- Q7 X  _! k1 Y: ], R! I. K3 i, B
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
4 X7 g9 g% O$ J
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表