可是接下去我便看到了好玩儿的东西，在AIQQ文件目录的GetPic.php文件中，意外的发现file_put_contents()变量，这一变量能够读取文件的具体内容，深入分析这一文件能够了解，path技术参数的值运用GET方法传到，沒有对../开展合理有效过虑，换句话说，这儿很可能存有1个任意文件载入漏洞，由于其选定了1个初期的相对路径，在运用时须要1个文件目录跨越的技巧，浏览这一网址，果真沒有屏蔽掉报错信息内容，这波可以直接曝露了物理相对路径,接下去的策略便是结构Payload先拉到D盘根目录下，随后再进到Service文件目录中载入Mysql.php文件，结构如下图的超链接。

顺利载入到环境变量，接下去就可以应用phpmyadmin开展写shell的实际操作了碰到phpmyadmin写shell，我通常可以直接应用整体系统日志的方法来getshell，通常情况下假如整体系统日志都不能顺利getshell，那样常规的载入方法也不能拿下。通常的配置可能默认关闭，可以直接用命令打开。运用不久获得到的相对路径写shell，由于是检测，因此这里写一个phpinfo()就可以，再看一下disable_function，这儿竟然沒有其他的禁止使用变量。换句话说如果我们写进1个shell，事后的漏洞利用环节会较为简单一点，应规定不再次向下渗透了。在此次检测中，我更进一步了解到老前辈的那句“渗透测试的实质是信息内容收集”在其中含有的意义。在平时渗透测试环节中，相应不可以嫌麻烦，要形成对目标信息内容全面收集的良好习惯，对于收集哪些信息内容，达到哪些程度，很多老前辈都全面的总结过，我就不献丑了。当然只学会信息内容收集是不够的，还须要扎扎实实的渗透基本知识做为攻击面的支撑点。就以小编写本文的经验而言，经历了早期较为繁琐的信息内容收集环节以后，再运用基础的代码审计专业知识顺利搞出突破点。小编新人尽管有相应的渗透测试经验，可是依然初次发稿，假如诸位老师傅有哪些提议，也热烈欢迎与我沟通。