无意间发现一个phpstudy2014探针界面,决定尝试一下弱口令,万一可以登录就可以直接写入木马了。
目录扫描得到phpmyadmin页面,root/root登录成功。
进入里面,查看日志是否开启,发现开启(qiexi)。
查看日志文件保存路径。
那可以写入文件了,写入test.php文件。
通过日志写入一句话木马。
访问一句话木马,返回500说明写入成功。
蚁剑进行连接,但是发现无法执行命令,回显ret=-1,百度也没结果,后面就没在找其他利用点。
菜鸡一枚,大佬勿喷!
读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)