找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
返回列表 发新帖
查看: 2374|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php# E, }/ ]! g8 l, A
1 j8 y+ a: d, h  H9 S
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆) s1 a# w4 e! d# U! ^

4 B1 u6 J7 X' O: g. a, g3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php+ B) q; W% w# |2 C
phpMyAdmin/darkblue_orange/layout.inc.php
3 X" R- Q9 O" U0 ~3 j" R. MphpMyAdmin/index.php?lang[]=1
% p4 X5 a5 x) W* F% p& n, Aphpmyadmin/themes/darkblue_orange/layout.inc.php
9 w# q0 o5 a* H' e' U4.利用搜索引擎爆绝对路径1 _( v) g9 E- C/ I
site:www.huangse.com Warning) g1 X% X" J% q6 l) Z  l7 v1 i7 K
site:www.huangse.com inurl:Warning
1 ?. I% f% a1 K
* r+ q0 N& d/ E% F6 f3 J9 x等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
) O5 t6 V1 U0 _/ I2 t+ E! G* }7 K
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表