1.测试test.php info.php php_info.php phpinfo.php1 I+ M; D! M5 y( e6 J( W: \3 i F
. c/ n6 M2 K$ U) e6 G# ?
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
0 z' T' R/ G0 g# W6 J6 \' I' S+ H) ~; s5 u' ?* B
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php, M; C7 }- n8 G! R7 O; r+ O
phpMyAdmin/darkblue_orange/layout.inc.php# p/ L' b; f, ~
phpMyAdmin/index.php?lang[]=12 i! c2 O! T4 ~! \+ b7 m# U
phpmyadmin/themes/darkblue_orange/layout.inc.php' @6 x8 A) v5 y3 g$ [
4.利用搜索引擎爆绝对路径: o" U2 N1 f9 Y7 l. `. w
site:www.huangse.com Warning5 Z5 _0 u; j8 C$ [$ }- Z! y
site:www.huangse.com inurl:Warning
$ l- E! F' v/ O4 s$ @; x/ I% N3 a# W P& N3 v( `% {5 ~
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
" h8 J1 }; N' }5 s) f |
发表于 2012-9-15 13:49:11
收藏
支持
反对