拿到Mysql账号后利用phpmyadmin进入系统目录

在phpmyadmin中写入一句话木马，读取系统文件

地址127.0.0.1/phpMyAdmin

使用phpMyAdmin多线程批量破解工具，爆破用户和密码

用户和密码都是root

登录后报错：PhpMyadmin登录报.#2002 无法登录 MySQL 服务器

找到config.default.php

把 $cfg['Servers'][$i]['host'] = 'localhost';

改为 $cfg['Servers'][$i]['host'] = '127.0.0.1';

重启phpstudy

输入sql语句发现报错

报错内容： ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it can...

发现是secure-file-priv的问题

在phpstudy中mysql目录中找到my.ini加入secure_file_priv=""

重启phpstudy

再次输入sql语句发现可以使用

发现一句话木马植入成功，用蚁剑

连接成功可以读取系统文件，也可以删除文件

实验结束