找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 php爆绝对路径方法大全
返回列表 发新帖
查看: 2233|回复: 0
打印 上一主题 下一主题

php爆绝对路径方法大全

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 13:49:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1.测试test.php   info.php    php_info.php   phpinfo.php. p0 w1 v. X9 D4 R1 W9 k0 |, o
) d! L6 x+ C2 C
2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆# L8 g# D0 J: D* |: V* r! N0 z

1 y* F- Y# X- z5 e. M8 V& R3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php: M9 G* a- U6 f1 G
phpMyAdmin/darkblue_orange/layout.inc.php  D) f6 |6 g% r
phpMyAdmin/index.php?lang[]=1( L$ i. k5 Z, ~6 o/ h
phpmyadmin/themes/darkblue_orange/layout.inc.php- z7 P, d* U4 @0 j1 i5 Q# u
4.利用搜索引擎爆绝对路径# g+ l5 P' B# g2 e0 F5 m
site:www.huangse.com Warning, E4 v; C' r: z7 |& [
site:www.huangse.com inurl:Warning% F2 _) M6 @( \) F" i8 |

3 k4 e; a- }# C6 }- _2 p1 y1 i等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
# B1 @% z; p$ I6 d" ?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表