含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips
1. 越权访问
1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问
1.2 搜索技巧:在etc下查找没有包含“common.php”字符串的php文件
find /etc -name "*.php" | xargs grep =L "common.php"
其他命令参考:http://sundful.iteye.com/blog/1730385
1.3 案例
wooyun-2010-098084
last-update
原文:http://www.cnblogs.com/shellr00t/p/5731469.html