打开靶场一眼就能看到是个phpmyadmin的登录界面
phpmyadmin是用php写的管理数据库例如mysql的工具 这个界面没有验证码限制什么的 可以直接暴力破解 但是这个靶场基本上都不会很难 上来直接测试几个弱口令 admin root 发现账号密码都是root
进入界面 phpmyadmin可以执行sql语句可以写入文件
执行sql语句 select @@datadir 看看mysql数据库所在那个目录
然后找网站的绝对目录在什么地方 发现有返回 说明这个是网站的绝对目录
设置一下 日志文件 将general_log 打开 并且设置一下file目录 要在网站的根目录下 这样会比较好访问
set global general_log='on';
set global general_log_file='/var/www/html/test/php';
打开成功后我们就可以写后门了 直接写进一句话木马然后可以连接找到文件 然后连接webshell 得到flag