无意间发现一个phpstudy2014探针界面,决定尝试一下弱口令,万一可以登录就可以直接写入木马了。
目录扫描得到phpmyadmin页面,root/root登录成功。
进入里面,查看日志是否开启,发现开启(qiexi)。
查看日志文件保存路径。
那可以写入文件了,写入test.php文件。
通过日志写入一句话木马。
访问一句话木马,返回500说明写入成功。
蚁剑进行连接,但是发现无法执行命令,回显ret=-1,百度也没结果,后面就没在找其他利用点。
菜鸡一枚,大佬勿喷!
如果你也在学习渗透,可看看我整理的500G学习资料!私信我:安全;就可以了
| 留言与评论(共有 0 条评论) “” |
