误打误撞的输入某网站的ip结果自动跳转到一个探针文件:
通过弱口令尝试登录数据库,测试成功!
phpstudy这种集成包一般也会集成phpMyAdmin, 尝试找phpMyAdmin的相对路径登录,成功登录后通过select outfile语句将一句话木马写入到web服务器根目录下(探针暴露了绝对路径)
测试是否写入成功
通过第三方工具连接一句话木马上传GetPassword.exe 并运行。
成功拿到密码
误打误撞的输入某网站的ip结果自动跳转到一个探针文件:
通过弱口令尝试登录数据库,测试成功!
phpstudy这种集成包一般也会集成phpMyAdmin, 尝试找phpMyAdmin的相对路径登录,成功登录后通过select outfile语句将一句话木马写入到web服务器根目录下(探针暴露了绝对路径)
测试是否写入成功
通过第三方工具连接一句话木马上传GetPassword.exe 并运行。
成功拿到密码