首先进入phpmyadmin后台,我是通过弱密码进的,root权限,但是各种方法爆不出网站路径,连那个磁盘都猜不出来,昨天看了一个博客,关于log变量的,终于找到一个相关的根路径信息。
之后开始猜路径猜配置文件,最好猜到php路径,路径是D:\\webroot\\XXXXconf\\php\\php5.5\\php.ini
然后读取php.ini,但是报错显示数据太长。
之后继续猜目录,往可能存在的目录下面写文件,如果存写文件就不会报错,不存在就会报错,因为路径有个,最后发现phpmyadmin和配置文件在一个目录
最终得到根路径D:\\webroot\\XXXXconf\\phpmyadmin\\aaa.txt
写入一句话木马,菜刀连接,配置目录如下,网站的目录在另一个磁盘,所以很难猜到,所以一些变量配置的路径信息很重要。
