1.测试test.php info.php php_info.php phpinfo.php" n7 J2 E5 z$ u! m8 E, |% {+ e
2 I! W9 n( f& {$ G' H) ^6 U2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
% o6 ]5 r5 P+ ~7 B. E \
( F- X+ }% |, o7 b6 `! O- G5 c3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php/ ?. B! O, n) B" }* u
phpMyAdmin/darkblue_orange/layout.inc.php3 M' {" X- A5 V" m3 h* b j
phpMyAdmin/index.php?lang[]=12 s, ~/ x( V, a7 M
phpmyadmin/themes/darkblue_orange/layout.inc.php
# D. g; D7 ]0 T6 L; K4.利用搜索引擎爆绝对路径/ h: k: m: \& K) f
site:www.huangse.com Warning
2 a, q5 Q; ~5 j( V* k5 z5 K- Lsite:www.huangse.com inurl:Warning: j, Q0 L( ]+ B( X! J; z
+ K) T, G6 B, m- E- Q
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
. b0 O$ O" }; j/ B# Q4 k% E' d4 s |
发表于 2012-9-15 13:49:11
收藏
分享
支持
反对