宝塔Windows面板奇技淫巧
查看当前安装宝塔面板版本:
编写测试文件test.php 内容为常见一句话木马形式。
读取面板data目录
读取用户名和MD5密码
查看宝塔后台目录地址
替换密码MD5
查看替换效果
登录确认
修改PHP配置,启用system查看网站权限
查看启动用户
经测试启动IIS时用户为网站权限,无法访问宝塔配置目录。但可以访问PHP配置目录,修改PHP.ini配置文件。启动Nginx和Apache时权限为system可访问宝塔data目录。
查看当前安装宝塔面板版本:
编写测试文件test.php 内容为常见一句话木马形式。
读取面板data目录
读取用户名和MD5密码
查看宝塔后台目录地址
替换密码MD5
查看替换效果
登录确认
修改PHP配置,启用system查看网站权限
查看启动用户
经测试启动IIS时用户为网站权限,无法访问宝塔配置目录。但可以访问PHP配置目录,修改PHP.ini配置文件。启动Nginx和Apache时权限为system可访问宝塔data目录。