如发现有乱码，请点击下面链接浏览原文
正文摘录:

的操作系统为w|11dOWS2003企业版。对方的FTP服务组件使用的是servu.版本为6.4。我决定通过对方的HTTP服务来尝试入侵系统。打开google，输入“phpmyad山lphplⅢ0fnetlrpe：php哑幢：rIy0[0.conl。，查看目标主机的HTTP服务是否支持PHP脚本，并没有发现敏感的文体，如图3。之所咀选择搜索PHP脚本而不是AsP脚本，是因为PHP都是由管理员后来配置的，如果管理员水平不高的话，就有可能导致一螋安全漏洞，比如目录浏览、源代码泄露等。通过查看go‘lgle返回的结果，发现goc]gle搜索出了目标站点有个PHP的查看详细信息的脚本，我们直接访问看看，如图4。可以看出PHP的版本为51.6，还得知了PHP并没有禁用任何的函数。这对于以后我们上传的phpshell的执行是很有好处的.也得到了目标站点的WEB绝对路径(d：＼wwwroot＼delphi2008＼Wwwr00t＼index.php)。通常情况下，管理员为了方便的管理MySQI。数据库.都会安装phpmyadmin。刚才google没有搜索出来，也许是目标站点的robots.txt在作怪，我抱着试一试的心理在www.fly0101.com域名后边加了个／phpⅡlyadlllin／，结果如图5。目标站点的管理员还真使用了phpmyadtrlin来管理MysQL数据库，并且管理员没有对Dliprnyadmln的访问做任何的限制。phprflyadmln的版本为2.图3图5