中国网络渗透测试联盟
标题:
php爆绝对路径方法大全
[打印本页]
作者:
admin
时间:
2012-9-15 13:49
标题:
php爆绝对路径方法大全
1.测试test.php info.php php_info.php phpinfo.php
8 V% ]) [: \ z) E# T; [
0 I8 ?7 a3 N0 N0 \0 t9 ~
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
/ _! }4 {/ R, X' p# Q1 R0 K6 S
" y" K9 q8 l. Q k- h; D2 c7 K
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
- H( V: M* F$ c4 r9 K4 r
phpMyAdmin/darkblue_orange/layout.inc.php
0 x. X& N" J, l: E( ^2 n. h
phpMyAdmin/index.php?lang[]=1
: M( u5 J8 d: ]" g
phpmyadmin/themes/darkblue_orange/layout.inc.php
7 E' W% U r4 }* c7 B
4.利用搜索引擎爆绝对路径
3 P) \" j0 y* C. x1 m4 j& }: v- n/ b4 k* Q
site:
www.huangse.com
Warning
4 x, g j" }$ I7 B! W& D k( p8 n
site:
www.huangse.com
inurl:Warning
& v7 L; \, N) J* z( }6 o
$ h9 x! w9 q! [: N" @. R* V
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
8 U6 n+ X6 X7 e; L& S" V! {! `! D
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2