1.测试test.php info.php php_info.php phpinfo.php
& \7 O; Z! ~5 d! o& D8 M. c& L) |' c' D+ c
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆 P" S9 D% \ L" O0 {0 c/ z
* D$ J) [/ z) v* ?3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
: V; N8 V5 M) r! |6 UphpMyAdmin/darkblue_orange/layout.inc.php/ ?: x3 _7 Z& r/ C* T7 w
phpMyAdmin/index.php?lang[]=1" |5 }4 u6 R5 m; ?- n! d+ x
phpmyadmin/themes/darkblue_orange/layout.inc.php+ k7 m/ Q/ B1 A9 o* B6 B6 W( T
4.利用搜索引擎爆绝对路径1 I( ~8 U7 r! s' H( U& U& L- |- u
site:www.huangse.com Warning1 i# x+ s. Q4 y5 }
site:www.huangse.com inurl:Warning
, n! O7 p4 g1 ^; `0 j) A
6 C5 I4 a: F' K4 J5 n等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
/ P$ T' z$ ? D: L3 P |
发表于 2012-9-15 13:49:11
收藏
支持
反对