记录phpmyadmin渗透小

一些建站软件或者傻瓜式的搭建软件phpmyadmin常会在888、999的端口

我们可以尝试用nikto进行检测相应的未授权漏洞
nikto -host http://测试域名地址:999/

setup这个目录有时候管理员不会关闭 因为默认安装的 隐患很大哈 恰恰也能利用

自己能够直接未授权进行操作 我们可以直接新建服务器

在认证页面的时候 我们还可以能够获取缓存的敏感信息

phpmyadmin如果进去了 其实还是有很多可以利用的漏洞（自己都可以去复现复现）

小技巧 一次性查询所有的具有目录特征的 能够让我们更方便的进行路径的判断

show variables like "%dir%";

这篇好文章是转载于：学新通技术网