无意间发现一个phpstudy2014探针界面，决定尝试一下弱口令，万一可以登录就可以直接写入木马了。

目录扫描得到phpmyadmin页面，root/root登录成功。

进入里面，查看日志是否开启，发现开启（qiexi）。

查看日志文件保存路径。

那可以写入文件了，写入test.php文件。

通过日志写入一句话木马。

访问一句话木马，返回500说明写入成功。

蚁剑进行连接,但是发现无法执行命令，回显ret=-1,百度也没结果，后面就没在找其他利用点。

菜鸡一枚，大佬勿喷！！