首先進入phpmyadmin后台,我是通過弱密碼進的,root權限,但是各種方法爆不出網站路徑,連那個磁盤都猜不出來,昨天看了一個博客,關於log變量的,終於找到一個相關的根路徑信息。
之后開始猜路徑猜配置文件,最好猜到php路徑,路徑是D:\\webroot\\XXXXconf\\php\\php5.5\\php.ini
然后讀取php.ini,但是報錯顯示數據太長。
之后繼續猜目錄,往可能存在的目錄下面寫文件,如果存寫文件就不會報錯,不存在就會報錯,因為路徑有個,最后發現phpmyadmin和配置文件在一個目錄
最終得到根路徑D:\\webroot\\XXXXconf\\phpmyadmin\\aaa.txt
寫入一句話木馬,菜刀連接,配置目錄如下,網站的目錄在另一個磁盤,所以很難猜到,所以一些變量配置的路徑信息很重要。
