写在前面 一次测试中遇到一个有趣的站点，写出来与君分享。 摸点阶段 打开站点，php+mysql的常见组合，FreeBSD作为其后端服务器，网站功能简单，只有几个登录口存在动态传参，着实简陋，万能密码尝试无果后直接祭出dirsearch。 得到一个info.php(phpinfo)外加一个phpmyadmin。 打开phpmyadmin发现是401认证登录，并且版本非常低，为2.6.1，这个版本存在一个绕过登录漏洞：用户名：localhost'@'@'，密码空，测试了下确实可以登录，但是权限太低什么都干不了，鸡肋。 简单手工尝试弱口令，直接以用户名root密码空登录成功。(一开始以为是漏洞，...