然后看 编辑器的。。上传一个 图片 顺便抓包找编辑器后台
7 . 暴web绝对路径
众所周知,在入侵***.net的网站时,我们首先就是在aspx文件前加上一个“~”来尝试暴出web的绝对路径,但在入侵用ASP+IIS架设的网站时能不能用呢?答案是肯定的,但是有一定的技巧,假设目标网站的主页为 www.***.cn/index.asp, 我们可以尝试提交这样的网址www.***.cn/fkbhvv.aspx ,其中fkbhvv.aspx 是不存在的!这个方法的成功率大约是%60. 家乐福的官方站就有这个漏洞。。
WordPress爆绝对路径的方法是:
1.http://www.***.com/wp-admin/includes/admin.php
2.http://www.***.com/wp-content/plugins/akismet/akismet.php
3.http://www.***.com/wp-content/plugins/akismet/hello.php
4.http://www.***.com/wp-content/plugins/default/index.php
5.http://www.***.com/wp-content/plugins/default/404.php
6.http://www.***.com/wp-settings.php
7.http://www.***.com/source/function/function_connect.php