1.测试test.php info.php php_info.php phpinfo.php
# V3 o) U; f9 L+ t: I) y. o; `8 d' Z G0 U0 q! E8 A
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆9 `2 B6 |0 e5 u" m" A( C
+ R p) I# @* r& k# T; c) a# G
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
0 s2 Z* j8 t9 m" X {) F8 n% m! c' fphpMyAdmin/darkblue_orange/layout.inc.php, N# j8 p- ~* m3 D. }
phpMyAdmin/index.php?lang[]=1! s$ o/ S7 d$ s5 `' c% o4 g
phpmyadmin/themes/darkblue_orange/layout.inc.php: F' d6 L3 \2 k G4 e. {% y3 ?% G
4.利用搜索引擎爆绝对路径0 p3 u$ V- v |# U3 t
site:www.huangse.com Warning
: ]% y+ P n9 S- e$ [site:www.huangse.com inurl:Warning
0 l/ t9 q3 k6 j! J, [$ e
6 g0 a. O2 U5 M等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。/ |* S8 E9 w5 R" a* [5 L; o
|
发表于 2012-9-15 13:49:11
收藏
支持
反对