中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]

作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php
3 r# P) D# \) Q- \- n& I! ~2 g2 @1 {* C2 A9 I& [
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆* T4 y  M. I/ I8 T, C: j; G
- ]' p0 P( y4 ]
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
, k, d4 v% \6 Q8 E. a2 g+ bphpMyAdmin/darkblue_orange/layout.inc.php
: I6 j7 e- z' z5 qphpMyAdmin/index.php?lang[]=1; u/ C/ Y$ M7 z
phpmyadmin/themes/darkblue_orange/layout.inc.php) X9 g* I5 N8 C0 q3 c  K
4.利用搜索引擎爆绝对路径
6 m% f6 k. m, dsite:www.huangse.com Warning1 D. F+ w" ~* k
site:www.huangse.com inurl:Warning
% s- f8 T' i) j3 l
& f/ w' ~/ b# _等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
! j2 _4 |! h! j) p; R




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2