只是單純的記錄給自己看的哈 如果大家看到不要嫌棄
一些建站軟件或者傻瓜式的搭建軟件phpmyadmin常會在888、999的端口
我們可以嘗試用nikto進行檢測相應的未授權漏洞
nikto -host http://測試域名地址:999/
setup這個目錄有時候管理員不會關閉 因爲默認安裝的 隱患很大哈 恰恰也能利用
自己能夠直接未授權進行操作 我們可以直接新建服務器
在認證頁面的時候 我們還可以能夠獲取緩存的敏感信息
phpmyadmin如果進去了 其實還是有很多可以利用的漏洞(自己都可以去復現復現)
小技巧 一次性查詢所有的具有目錄特徵的 能夠讓我們更方便的進行路徑的判斷
show variables like "%dir%";