1.测试test.php info.php php_info.php phpinfo.php
) L+ m! {" ~9 V+ e& |
# n3 b0 F3 q3 }5 w5 O% k$ y2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
% |* m3 ]& M4 w- ?
2 v0 P0 Q2 a5 ]3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php5 p1 Y& `2 D0 ^+ R& u
phpMyAdmin/darkblue_orange/layout.inc.php
1 K4 T& E2 _0 k4 x/ D( T& M, c4 CphpMyAdmin/index.php?lang[]=1
; F# _2 d/ ]: B# P0 z- ?phpmyadmin/themes/darkblue_orange/layout.inc.php
9 O4 D9 D, @5 N, w4.利用搜索引擎爆绝对路径3 e: ` p7 i( I! r: D2 m/ I6 V. Q5 t
site:www.huangse.com Warning) X, |, A6 v* H/ l! @
site:www.huangse.com inurl:Warning
( I" o" x/ y1 r" B. F2 u* J: V% x& }: U6 l
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
) D3 t$ m- X; w9 P3 n8 c7 W+ A |
发表于 2012-9-15 13:49:11
收藏
支持
反对