姿势很多~~
查看phpmyadmin的版本,搜索历史漏洞,例如phpmyadmin4.8.1文件包含漏洞
https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd(phpmyadmin后台getshell)
https://www.cnblogs.com/0nc3/p/12071314.html可以看看这个
有权限知道路径可以日志写马,或者直接写马,或者phpmyadmin版本存在文件包含什么的去包含一些日志
直接说方法了:(但每种方法都有各自的利用条件)
因为有敏感语句,被waf拦了,所以上截图