中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
3 r# P) D# \) Q- \- n& I
! ~2 g2 @1 {* C2 A9 I& [
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
* T4 y M. I/ I8 T, C: j; G
- ]' p0 P( y4 ]
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
, k, d4 v% \6 Q8 E. a2 g+ b
phpMyAdmin/darkblue_orange/layout.inc.php
: I6 j7 e- z' z5 q
phpMyAdmin/index.php?lang[]=1
; u/ C/ Y$ M7 z
phpmyadmin/themes/darkblue_orange/layout.inc.php
) X9 g* I5 N8 C0 q3 c K
4.利用搜索引擎爆绝对路径
6 m% f6 k. m, d
site:
www.huangse.com
Warning
1 D. F+ w" ~* k
site:
www.huangse.com
inurl:Warning
% s- f8 T' i) j3 l
& f/ w' ~/ b# _
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
! j2 _4 |! h! j) p; R
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2