(phpstudy实战)(phpstudy网站)

背景：

某日、扫描到的一个地址，打开页面一个hello world，一看网站PHP的，怀疑是装了个PHPstudy或者xampp等这种全家桶

扫一波目录看看

发现了一堆好东西，直接先看看PHPmyadmin能不能进得去，这个是最关键的，尝试使用默认口令 root/root无法进去，开始爆破一下看看，发现直接爆出来了，那就不用再www.zip中看了。

爆破成功，就很OK，就很棒，成功登陆

然后确认网站绝对路径

查看是否可以导出文件

发现是不行的。。。那我们就开启慢日志查询，将日志文件给改一改。

SHOW VARIABLES LIKE '%slow_query_log%' 查看现在的日志文件位置

D:\MySql\Database\WIN-O2RKMNRN8K0-slow.log 记住了，一会马儿传上去了要记得改回来，不然你懂得

开启慢日志查询

set global slow_query_log=1;

修改日志文件位置：

set global slow_query_log_file=’E:/phpStudy/PHPTutorial/WWW/expect-snap.php’;

确认一下

接下来写入一句话

接下来，上传个新马，恢复日志文件，收工。

声明：我要去上班所有作品（图文、音视频）均由用户自行上传分享，仅供网友学习交流，版权归原作者乂丕所有，原文出处。若您的权利被侵害，请联系删除。

本文标题：(phpstudy实战)(phpstudy网站)
本文链接：https://www.51qsb.cn/article/m9dae.html