Ecshop后台getshell

admin/database.php

备份数据库可以直接写出shell

我们可以insert一个shell

然后备份制定的表

利用数据查询

执行

ecshop1
然后在进行备份ecs_wholesale 这个表

然后我们备份文件名设置成1.php.sql

利用解析漏洞

ecshop3

就可以获得一个shell了

ecshop

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录