需要注意版本、页面源代码

两个文件一个目录：phpinfo       robots   phpmyadmin

实验12   靶机1   一个key在phpmyadmin，一个key在回收站

用两个扫描目录的工具扫，nmap给python版

情况1：弱口令 root root     root  123456   admin   admin       admin 123456

情况2：空口令

情况3：扫目录扫出robots.txt，访问robots.txt，将目录都访问一下，在某个目录下有.sql文件，里边有用户名密码

可以找到一个key。然后发现密码是md5，用自己的密码生成md5覆盖，注意大小写一致。md5工具会给。

上传jpg的图片，抓包，改两个地方

wen的一句话。

放过包。上传成功。复制连接到蚁剑

右键虚拟终端

修改管理员密码

win+R    mstsc

实验13  靶机2 梅奥综合

ftp可以匿名登录

密码不填

把config下载下来，打开有mysql的用户名密码

heidisql