中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]
作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php5 B- v1 Y3 E( _* F) L( N& J7 O

0 W& S8 [- Q+ l& i0 {2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
3 x& r3 V$ Q" G5 I: [- S0 k$ z
* k0 O9 ?! p7 y3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php. i3 h  r5 G! j3 t- m
phpMyAdmin/darkblue_orange/layout.inc.php
9 X! P; K% y+ LphpMyAdmin/index.php?lang[]=16 t+ p, o! K2 X0 _
phpmyadmin/themes/darkblue_orange/layout.inc.php# l: s# R: m' J0 ~. V! `8 k
4.利用搜索引擎爆绝对路径
, z2 a! M( e" ?% S) d! h- T1 E. dsite:www.huangse.com Warning' t1 A7 G; _0 F  L$ v
site:www.huangse.com inurl:Warning; ^, W( ?! q' v" |, H5 O: ?
+ y# d$ ?' l* a) g& H$ w0 R
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
% {6 G% W: E# T9 J



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2