最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell，这里记录一下。

4.当然开启日志以后我们需要将日志文件的路径改在网站根目录下，由于我使用的是phpstudy搭建的php网站，而这个MYSQL在phpstudy搭建的环境当做一般是和WWW也就是网站根目录在一个目录下的，所以可以将日志文件的路径改在网站根目录下，文件类型是php文件，这样后面就可以写一句话木马了,这里设置的日志文件路径是在G:/Desktop/web/WWW里面的guo.php。执行上面的http