一、信息收集1，靶场搭建，地址分配2，nmap扫描发现80和3306开启访问80端口可以访问通3，目录爆破扫出phpmyadmin页面 如果可以登录进去就可以执行数据库命令。可以通过写入一句话木马文件，into outfile into dumpfile或者开启日志记录，写一句话木马连蚁剑二，漏洞利用1.探测phpmyadmin弱密码root2，select user（）命令 为用户登录3,看看是