我说些经验, 如果网站要运维的话,管理员会登陆管理服务器。 查看管理员的shell日志,就知道他经常管理哪个目录的WEB文件了.
先查看 last 登陆的用户,再看用户的shell和home path, 在homepath读shell history , 就能判断了. 2009/10/2 Saint <[email protected]> > 像这样的东西怎么搞? > http://www.xxx.com/portal/bizdesk/streamsvlt?showImg=1&imgType=jpg&url=/../etc/nodename > > 就跳一级就可以了,没有限制:/../etc/nodename > 查到是:Solaris 10 + weblogic,但是不知道网站物理路径, > Solaris已知的系统文件都读了,了解的朋友给点指南啥, > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
