中国网络渗透测试联盟

标题: php爆绝对路径方法大全 [打印本页]
作者: admin    时间: 2012-9-15 13:49
标题: php爆绝对路径方法大全
1.测试test.php   info.php    php_info.php   phpinfo.php/ m7 q( t$ `- t4 P8 I7 L
/ Y/ l/ F- ~, d4 Q% ]0 r
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆0 S/ |0 i* o: d0 p

4 P6 S: J" `' S* V3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php: ~! k8 }, w8 x# {+ }2 ~
phpMyAdmin/darkblue_orange/layout.inc.php
" g( J+ y( ?5 T6 x! {! ophpMyAdmin/index.php?lang[]=1' E. y1 M3 K+ r1 ?/ I, N) k' |
phpmyadmin/themes/darkblue_orange/layout.inc.php
1 h- z& P6 f& V1 B4 f4.利用搜索引擎爆绝对路径8 d# U- ^0 G& K# z' g6 I
site:www.huangse.com Warning( I7 K1 V0 M6 |; g
site:www.huangse.com inurl:Warning4 u$ H# S1 T0 o1 A" v. I4 R$ v

9 o* S4 U' c# n- g2 z等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
* C, o" ~% N, b0 K- }* _6 N



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2