中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]
作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php! c" u6 D7 |5 A/ ?8 p% M1 h0 F
! o7 Q4 [% R4 G
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆9 j9 W) D% `9 K2 B

" s' C! E. R0 [: Y3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
4 P% t. O  x" [- HphpMyAdmin/darkblue_orange/layout.inc.php
6 e) y" K6 K! |+ q$ V( H- T, ~4 m' BphpMyAdmin/index.php?lang[]=19 S* Z6 F, S, H! ?8 r4 v( T
phpmyadmin/themes/darkblue_orange/layout.inc.php
0 @+ a$ B2 J) g4.利用搜索引擎爆绝对路径
, ~% J0 y& U' J6 Y+ G$ G4 Q' U2 e+ a6 bsite:www.huangse.com Warning0 N: Q2 D# y% k8 N9 W1 |- G* z
site:www.huangse.com inurl:Warning  ~3 q, U- c& y% p

1 n1 c3 G" y) r' ?' R) [6 x8 B: k( Y等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
4 t$ R$ g  w, Y



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2