|
-4、这样就找到我们真实的文件地址了,如图15:
(图15)
-5、如果PHP能解释就成功了。本机搭建的PHP与WEB不同目录,只能借外力了,见图16所示。
(图16)
方法三:stm文件爆文件内容
我们结合动网的列目录漏洞来操作,因为列目录漏洞仅能列出文件并不能列出文件夹,我们在列出如conn.asp、config.asp、login.asp等文件时,可配件stm文件来爆出文件的真实内容,上传如下1.stm文件内容来爆数据库,<!--#include file="//CONN.ASP"-->,图17:
(图17)
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 |
