1.测试test.php info.php php_info.php phpinfo.php/ ?2 z( c; ^" K7 b& E% u' q
5 i5 C( B: v" W% v1 p7 _
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
* Z/ V5 y/ o5 _9 D. @9 O
+ ^# Q5 L: \: k1 J/ z! | Q3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
, l" l3 T+ w. G, qphpMyAdmin/darkblue_orange/layout.inc.php% I6 W7 d+ Y3 S/ a- n' {8 b0 t9 g
phpMyAdmin/index.php?lang[]=1
1 r) w# a, ^$ g5 }phpmyadmin/themes/darkblue_orange/layout.inc.php
- y' w% p9 {4 K9 q# [2 t4.利用搜索引擎爆绝对路径
. `& W+ e2 y5 ^' z' Y4 ?site:www.huangse.com Warning/ w8 Y! j0 I4 P- @ H+ r7 f) t) B
site:www.huangse.com inurl:Warning
5 T Y$ M* x3 i% l+ `& P) X; S( ^- F* }# R. O. _: W
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
0 r# V) b* M5 | L. @ |
发表于 2012-9-15 13:49:11
收藏
支持
反对