1.测试test.php info.php php_info.php phpinfo.php/ n5 f7 G; Q% K. Z
7 }9 v, P+ S/ `, j" d& _2.扫描看有没有fck编辑器,如果有就用fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php爆4 N5 K& H. |2 y6 m( m3 J
8 [; D" a! g6 j3 w" G% D* A. y3.看看有没有phpmyadmin或者phpMyAdmin利用phpMyAdmin/libraries/select_lang.lib.php6 P, Z. n1 e$ l9 S* O
phpMyAdmin/darkblue_orange/layout.inc.php- P. ]5 E: w/ H7 Y# S1 m
phpMyAdmin/index.php?lang[]=1
( M, H- d5 ^" }; Vphpmyadmin/themes/darkblue_orange/layout.inc.php. ~4 i9 v- D& S8 X& _. f7 U
4.利用搜索引擎爆绝对路径
3 V) {3 d5 F1 s3 Usite:www.huangse.com Warning
/ C, x1 \ y' O& ^( Usite:www.huangse.com inurl:Warning
; i. n, Z* y( t- w7 G9 _+ O3 C$ o( ]4 q( ~
等以后慢慢往上补吧,利用单引号的方法俺就不说了。。。
" F1 l# I' ^ U |
发表于 2012-9-15 13:49:11
收藏
支持
反对