最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

如何攻击XAMPP

XAMPP案例 中文小张 892浏览 0评论

XAMPP是PHP的流行安装环境。xampp是一款windows下的php环境快速搭建工具,安装后能够立即使用php。一般默认的会安装php、apache、FTP、phpMyAdmin、MySQL和webalizer。

真实案例

xampp的版本的安全性逐步提升,以前访问http://ip/xampp/ 可直接看到,但是现在需要进行basic认证。xampp目录认证的情况下,我们访问http://127.0.0.1/webalizer/webalizer.php目录,一般该目录不会进行认证,通过该页面查看其统计数据,包括一些特殊的路径,如管理员路径、新的应用路径,幸运的话可以直接看到别人留下的webshell的地址。
恰巧该机器下看到了别人的webshell,访问发现需要密码,弱口令进之。

文章来源:xampp中文组官网

转载请注明:XAMPP中文组官网 » 如何攻击XAMPP

您必须 登录 才能发表评论!