1.测试test.php info.php php_info.php phpinfo.php
% }% V% ]- c z4 m. @2 g/ c4 K. m6 `) r7 t, f
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆; {( q$ d$ U1 Q R# w
* h5 l! _9 Z0 h2 u" f3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php6 }- l7 b: M$ p; p+ A
phpMyAdmin/darkblue_orange/layout.inc.php/ X! G8 h% D; d2 c" I3 x
phpMyAdmin/index.php?lang[]=12 F4 n x; Y& d* S* e! G
phpmyadmin/themes/darkblue_orange/layout.inc.php. ?7 [; b6 F* }% z) z9 ]3 E7 @& A
4.利用搜索引擎爆绝对路径/ c( ^2 H F: H4 n4 O5 a A3 c8 U
site:www.huangse.com Warning& u3 j& ^; v: B' |! Z" Y3 Q
site:www.huangse.com inurl:Warning
! a0 W5 C4 }- s5 }& w8 N4 p+ {
( H/ e* J6 t7 b等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
; h: J: m$ L% }" f: E: a! P |
发表于 2012-9-15 13:49:11
收藏
支持
反对