1.测试test.php info.php php_info.php phpinfo.php
# H! f1 h2 m$ N- K1 X( P9 R# N1 P6 }- Z+ R
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
: c4 ~1 X. d# t6 O" j: n% t) N- F
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php, P; W- ?2 l: z# Y- \0 |( k
phpMyAdmin/darkblue_orange/layout.inc.php. A- Q: m7 M6 N+ n# T" X8 t
phpMyAdmin/index.php?lang[]=15 _1 o5 L$ _( j, J, b
phpmyadmin/themes/darkblue_orange/layout.inc.php* |5 {0 m2 k& d9 _' w7 |! h) Y
4.利用搜索引擎爆绝对路径8 v9 u3 y2 Z, X4 O# P
site:www.huangse.com Warning% j1 r, x1 M+ c% c* y
site:www.huangse.com inurl:Warning' U7 g" s$ N! L8 C" A
# E( S& X( R3 E6 ?. D" J等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
; Z, `2 _- E0 ?: I4 J |
发表于 2012-9-15 13:49:11
收藏
支持
反对