1.测试test.php info.php php_info.php phpinfo.php
3 y% I1 W/ z1 `. J% m
+ r) q1 k/ P, H( I' ?2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
: ]2 x. u) v6 y' I! i" \) R( p8 S: F9 @3 ~
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
) M' `) M9 e. L. M5 j- D+ BphpMyAdmin/darkblue_orange/layout.inc.php
+ x( h9 d) A5 u. I$ jphpMyAdmin/index.php?lang[]=1. H" i' q2 B. a$ I6 s+ \, M
phpmyadmin/themes/darkblue_orange/layout.inc.php
+ w+ H6 p+ I5 l1 X8 R* g# A) J0 h4.利用搜索引擎爆绝对路径
& r* x' s/ ]- |. ssite:www.huangse.com Warning
# c# H3 ]: c: w+ g! d2 ?0 |2 |. Csite:www.huangse.com inurl:Warning0 @2 W3 Y9 b s4 d8 D/ s
& m& J; m4 p" K, _$ ~* F$ k
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
# B2 |) p5 q5 i! R, K( F/ _7 T/ w: i |
发表于 2012-9-15 13:49:11
收藏
支持
反对