记一次phpwind的漏洞测试学习

实验：phpwind的文件目录遍历

工具：windows2003，Windows10，phpstudy2018，phpwind8.7

在Windows2003中，安装phpstudy并且部署phpwind，在phpstudy的其他选项菜单中的phpstudy设置选择允许目录的访问

在windows10机器中访问目标地址

访问robots.txt文件，查看该文件中的目录。对其data/sqlback/目录中的压缩包进行下载

搜索文件中的内容“admin”，找到hash值，通过md5解密hash可得到密码