每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
PhPmyadmin 版本 2.11.3
通过注入拿到数据库账密和phpmyadmin后台,登入成功,
1 尝试into outfile 写shell (phpinfo 有根目录路径) 先查询是否有限制导入
2 心中暗喜,为空可以直接写入一句话getshell了,尝试执行,发现执行失败了, 提示是权限不够,权限也是root权限,心中一顿暗艹,
3 多尝试几种方法,