PHP站点渗透常用搜集信息

 当你看到一个php站点时候除了在google上利用site,filetype等常用办法收集网站物理路径信息的同时不妨尝试一下以下办法，有时候会有意想不到的收获（前面加网站的url）：

      /phpinfo.php      *显示php配置信息   
      /test.php     *有些网站管理员架设好php网站的测试页面，里面通常都是phpinfo的信息
      /info.php     *有些php网站系统自带的，可以显示php配置信息
      /help.php    *有些php网站目录自带的
      /ok.php
      /php.php
      /setup.php    *有些php网站系统安装目录自带的，有时会报错
      /install.php
      /config/phpinfo.php
      /config/config.php
      /install/phpinfo.php    *有些php网站系统安装目录自带的
      /install/index.php        *有些php网站系统安装目录自带的
      /install/install.php      *有些php网站系统安装目录自带，有时会出现安装错误信息，可以暴路径
      /install/info.php          *有些php网站系统安装目录自带的
      /tz.php          *显示PHP探针内容
      /tanzhen.php     *PHP探针
      /mysql.php        *测试mysql信息
      /mysqltest.php      *显示mysql测试信息
      /1.php          *有些网站管理员来测试php用
      /shownews.php?id=2'    *变参数类型，或者把id=2改为id=a等 有时会暴出网站物理路径和mysql出错信息
      /shownews.php?id=111111111111111111     *乱添数据,把id=1改为id=11111111111111......等 有时很有效果
      /phpnow.php    *有些网站是用PHPNOW系统来架设的，可以显示物理路径、PHP 组件支持和MYSQL信息，或者利用site:www.abc.com intitle:PHPnow Works  查看PHPNOW的配置信息

    有些时候可以联想，以后我还会继续整理送给大家！