找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
返回列表 发新帖
查看: 2461|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php& y$ n2 G+ R. q8 Z$ |9 r

: M9 {. R0 N$ g( _8 J8 [& w2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆4 \; n9 p) H' z& I
9 r1 h/ r1 m6 C3 ?2 b2 Y5 W
3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
' I* f( ]8 U* p0 i$ e; `4 UphpMyAdmin/darkblue_orange/layout.inc.php
( K1 ^2 z6 t% u$ a1 h& _5 VphpMyAdmin/index.php?lang[]=1
4 j4 D0 K- ]) U. W# @8 bphpmyadmin/themes/darkblue_orange/layout.inc.php% n3 Y0 m1 b$ o  B: r
4.利用搜索引擎爆绝对路径
' S1 l$ v6 l$ J' r' usite:www.huangse.com Warning
) C  J' F4 \) lsite:www.huangse.com inurl:Warning
# L: F7 N- J9 e. b: P, w% B. D$ y3 R. T) b
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
% I: F% \# j2 U% {4 R' A0 d0 ?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表