無意間發(fā)現(xiàn)一個phpstudy2014探針界面,決定嘗試一下弱口令,萬一可以登錄就可以直接寫入木馬了。
目錄掃描得到phpmyadmin頁面,root/root登錄成功。
進入里面,查看日志是否開啟,發(fā)現(xiàn)開啟(qiexi)。
查看日志文件保存路徑。
那可以寫入文件了,寫入test.php文件。
通過日志寫入一句話木馬。
訪問一句話木馬,返回500說明寫入成功。
蟻劍進行連接,但是發(fā)現(xiàn)無法執(zhí)行命令,回顯ret=-1,百度也沒結(jié)果,后面就沒在找其他利用點。
菜雞一枚,大佬勿噴!
如果你也在學(xué)習滲透,可看看我整理的500G學(xué)習資料!私信我:安全;就可以了
