1.测试test.php info.php php_info.php phpinfo.php
: A) Y# B" c* X- ~7 k5 }8 F/ Q
) i1 F, t. i. Q% x2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆' [7 \3 D f& {& c8 o: F8 I
% T# x1 O8 \$ c3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
9 A1 `! H. {$ {1 I# f$ s* ]phpMyAdmin/darkblue_orange/layout.inc.php
, Z& z, g$ \$ t) PphpMyAdmin/index.php?lang[]=1
' |6 C6 x0 A2 N% x( F# tphpmyadmin/themes/darkblue_orange/layout.inc.php: ^& O! B( Q' [; P- q
4.利用搜索引擎爆绝对路径
9 b% G6 T- T! F o" S; hsite:www.huangse.com Warning" T' j* Z1 B3 ~, ~* Y, s$ j# [0 S* @- c
site:www.huangse.com inurl:Warning# p, p( a& I1 q6 Y. B+ k+ o! J/ u
5 z h6 [) @ t p9 d
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。2 P4 I, X* G2 S7 o: J7 J2 Z0 k
|
发表于 2012-9-15 13:49:11
收藏
支持
反对