1.测试test.php info.php php_info.php phpinfo.php8 x2 l- M6 \1 M' K3 ?
: O% ]& B) E. \2 p& m8 X& F2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
5 J' ~% S+ B. u) _% ~* `" R
. _/ r, h2 Y* t/ G% K/ r/ J0 I0 ~3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
8 w9 G0 F/ {8 @& T iphpMyAdmin/darkblue_orange/layout.inc.php0 A1 p4 x+ T- @5 l, |9 ?
phpMyAdmin/index.php?lang[]=14 P6 U# p/ u2 H7 k
phpmyadmin/themes/darkblue_orange/layout.inc.php0 g* q$ m6 j. k9 D) ~# z9 q- h J
4.利用搜索引擎爆绝对路径$ k: w* F% K1 s, ]0 j
site:www.huangse.com Warning
% g7 \& O; K8 j0 {7 W- ~site:www.huangse.com inurl:Warning, d1 F" k; e% X5 h7 w
D- Y' ^5 q" C/ W( A7 q' M+ |9 ^7 g" q
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
1 T2 C/ ^/ C1 y# f+ f! s, F |
发表于 2012-9-15 13:49:11
收藏
支持
反对