[推荐]phpmyadmin爆路径方法phpmyadmin爆路径方法:直接在浏览器中访问phpmyadmin中的layout.inc.php文件,这个文件存放目录是themes/darkblue_orange,实例看测试地址:
http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php
返回结果如下:
Fatal error: Call to a member function getImgPath() on a non-object in d:\wwwroot\pjforumXP\wwwroot\phpmyadmin\themes\darkblue_orange\layout.inc.php on line 67
红色部分就是实际路径。
| 对网软网上购物系统的漏洞分析 | 01-09 | |
| 一次简单的html injection导致的 | 11-06 | |
| sa-blog 0day | 09-22 | |
| 网站登陆接口的攻与防 | 09-04 | |
| 联众游戏大厅GlobalLink glItemC | 09-04 | |
| php代码不开源下的一种漏洞检测思 | 08-25 | |
| 一段有注射漏洞的asp代码 | 08-03 | |
| 浅析BlogEz安全性 | 07-26 | |
| PHP168 CMS的一次新异漏洞分析 | 07-20 | |
| BBSXP多个注入点漏洞 | 07-11 | |
| PHPWind-附件文件名跨站脚本漏洞 | 06-26 | |
| CGI漏洞精典汇总 | 06-18 | |
您现在的位置: