XAMPP是PHP的流行安装环境。xampp是一款windows下的php环境快速搭建工具,安装后能够立即使用php。一般默认的会安装php、apache、FTP、phpMyAdmin、MySQL和webalizer。
真实案例
xampp的版本的安全性逐步提升,以前访问http://ip/xampp/ 可直接看到,但是现在需要进行basic认证。xampp目录认证的情况下,我们访问http://127.0.0.1/webalizer/webalizer.php目录,一般该目录不会进行认证,通过该页面查看其统计数据,包括一些特殊的路径,如管理员路径、新的应用路径,幸运的话可以直接看到别人留下的webshell的地址。
恰巧该机器下看到了别人的webshell,访问发现需要密码,弱口令进之。
文章来源:xampp中文组官网
转载请注明:XAMPP中文组官网 » 如何攻击XAMPP