无聊中,看到群里有人发言让检测下宜昌信息服务网,我闲的蛋疼菊紧,于是也加入了这一行列。首先打开了浏览器,在地址栏输入了网址http://www.xxx.com/
出于本能反应,随即在地址后加上了admin,打开,标题烂提示了是PhpCMS 2007
随便试了试弱口令,都失败了。我也就放弃了。
现在有了网站路径,大致思路就是备份导出木马。PHP的程序一般都是用Phpmyadmin在管理数据库的,我随手在网站地址后加上了phpmyadmin,没想到居然打开了
不过我手上没有密码,哎,这个时候陷入僵局了。这个时候不知道怎么下手,于是拿出了扫描器,对网站进行彻底的扫描,看看有没有什么利用信息。一支烟的功夫,扫描完毕了,我发现phpmyadmin目录下面居然有一个名叫mysql.txt的文本,赶紧打开。
今天真是人品大爆发,居然扫到了数据库密码,不过还不知道对不对呢,赶紧拿着密码去phpmyadmin登录。居然成功了,哈哈。
有了Phpmyadmin,手里又有网站的路径,于是赶紧导出小马,代码如下:
{zh1}上传大马。 |