1.测试test.php info.php php_info.php phpinfo.php
/ G5 X& h) Z( F0 ~" N3 r/ N" Z7 |- t, {! ?! A, q& k# `7 V
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆
0 B& e1 L' j( B5 n$ |5 l3 P0 Z" ?2 W
/ r/ r# c a) M3 m& F M/ Y b; l9 b3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php
; ]. ]3 [9 l! v+ AphpMyAdmin/darkblue_orange/layout.inc.php. U6 R0 b! P- l: i* V6 r9 V+ }4 K
phpMyAdmin/index.php?lang[]=1
# Q* l+ O( Q4 k0 l' E7 [phpmyadmin/themes/darkblue_orange/layout.inc.php
4 A. s% r0 J6 c! v4.利用搜索引擎爆绝对路径
* d& I d5 ?) q8 |0 esite:www.huangse.com Warning
/ E' k, B! t0 W4 B/ U1 @# Psite:www.huangse.com inurl:Warning
% ^2 V: {0 d$ f) M, F& z* X8 \; j4 a7 T4 k" L+ W/ M" W% {
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
+ ^9 [/ f, E! ?9 ^9 c6 t |
发表于 2012-9-15 13:49:11
收藏
支持
反对