1.测试test.php info.php php_info.php phpinfo.php2 Q3 m5 o& l/ ?8 T
/ C. f7 g5 }4 S9 U) L2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆! ^! e( n9 t6 U% m/ M) p
- T% F# {; Q8 y: @7 n5 v. o3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php# J1 c# i7 J( Z( m1 e0 h0 F
phpMyAdmin/darkblue_orange/layout.inc.php
" r% E' j# @8 w+ tphpMyAdmin/index.php?lang[]=13 u1 H- k# ?3 X `6 ?1 l
phpmyadmin/themes/darkblue_orange/layout.inc.php* g! T, X4 s& @: x
4.利用搜索引擎爆绝对路径6 K- V! N E7 p1 \
site:www.huangse.com Warning5 e1 b% D. a" e) v5 ]" z# @9 J1 D
site:www.huangse.com inurl:Warning
6 V+ c: w( E: p' o. n. a
; T" ^* H0 `, w+ H% d0 O等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
% ~/ Q) b" |2 _, m) H |
发表于 2012-9-15 13:49:11
收藏
支持
反对