phpmyadmin通过日记提权

phpmyadmin弱口令经常见到，今天我介绍下phpmyadmin如何提权。

首先， phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。 安装过程中，默认路径是WWW/phpmyadmin

获取相关信息：

可以看到，这是phpstudy的集成环境，一般的安装路径就是 磁盘/文件包/phpstudy
接下来也就是查看网站的路径了，下面我介绍2种：
第一种：通过探针 ：

上面的信息可以得出，我们的绝对路径是 C:/phpstudy/phpstudy/WWW 一般这个就是网站的根目录，探针文件就是在根目录下面的分目录12下/这个也是phpmyadmin的路径
第二种：进入phpmysql里面过够通过sql指令来获取mysql的目录，然后推断出网站路径
指令为 select @@basedir;

可以得出我们的mysql安装路径是C:/phpstudy/phpstudy/MySQL/，根据这个我们可以推断出，我们的网站根路径是C:/phpstudy/phpstudy/WWW
接下来就是提权的扩充了
MySQL全局变量（general_log、general_log file）的值。
general log 指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表闭。general log file 指的是日志的保存路径。
可以通过sql指令
set global general_log = “ON”; #将日记保存状态开启
SET global general_log_file=’c:/phpStudy/phpstudy/WWW/infos.php’ #修改日记的保存位置

接下来就是写入一句话了：

连接成功：

有的人可能会问，为什么写入后不是一句话 ，而是夹杂了其他的的语句

我们上传的是php小马，在连接过程中，从头开始读取，因为前面的不具有php文件的特性