1.测试test.php info.php php_info.php phpinfo.php
3 S* s9 U/ k3 B) G) H
) ^4 Q1 }* x0 [& H( Z3 T: H3 B2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆6 a3 @( p _- O5 w
( m% s5 A: z& y
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php( ?; v4 f1 K! B3 z, h q! r3 L
phpMyAdmin/darkblue_orange/layout.inc.php
: J" I' N6 T# H' x) _1 j3 F' sphpMyAdmin/index.php?lang[]=1
N$ w+ B/ J" Q/ G g dphpmyadmin/themes/darkblue_orange/layout.inc.php
6 Z& n, ^" q$ t" }, T4.利用搜索引擎爆绝对路径: m1 L' P: s, P( A1 k
site:www.huangse.com Warning I8 `* s1 m6 I9 s# {
site:www.huangse.com inurl:Warning
3 T2 f% v+ ?7 K; s7 I+ A; }4 S j0 v2 W9 K6 D% R
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。0 v4 |( `( J2 z. L: p
|
发表于 2012-9-15 13:49:11
收藏
支持
反对