这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿
1.利用Nmap扫描当前局域网网段上所有主机
nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机
发现:
发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个:
竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行报错什么的看看可不可以爆出物理路径:
利用初始进入phpmyadmin(大佬们勿喷,,,,内网渗透一点都不会。。。。):
接下来开启general_log(好像是日志文件,在phpmyadmin中可以开启,并设置路径,这样我们查询的一切数据就都会被记录在这个日志中!!)
set global general_log='on'; ##开启