走过岁月......

1.探测发现站点存在目录遍历漏洞

2.发现phpmyadmin管理界面，弱口令尝试无效

3.下载某压缩文件，发现数据库登录信息

4.发现目录下有phpinfo文件，找出其网站配置根目录

5.登录phpmyadmin并写入一句话木马至网站目录

6.菜刀连接一句话木马并上传大马

由于访问时连接频繁被重置，只有换IP后才能重新连接，后续提权略...