要领 一：龙儿口创造 的，版原不决 ，估量 皆止。

入进后台-体系 设置-Flash播搁器治理

否以上传随意率性 文献。

[includes/fckeditor /editor/filemanager/connectors/php/config.php文献 对于Media出有所有限定 ，间接Type=Media 上传您的webshell，拜访 路径为http://target/images/upload/Media/xxx.php]

要领 两：别的 一种是应用 ecshop后台的数据库备份功效

那面抉择自界说 备份，目标 是使您备份没去的文献尽可能的小，如果 太年夜 的话也很费事。

然后来前台留个言，内容是咱们的一句话木马，交着正在后台抉择备份ecs_feedback那弛表，便是寄存 留言的表，如图：

然后会隐示备份胜利 。

然则 ecshop备份的文献皆弱止会正在您挖的备份的名字背面 添上.sql扩大 名(元备份名尔挖的是l 四yn 三.php)，如图。

那么作无非便是提下平安 性，但是 设计者疏忽 了一个答题，假如 php是正在apache高运转的，应用 apache的文献解析破绽 那种体式格局形异虚设。由于 apache有个破绽 便是 对于文献名是 一.php.sql那种情势 ，只有最初的文献扩大 名是apache不克不及 能解析的，他便会依照 php文献去解析它，这正在那面sql文献便是apache不克不及 够解析的文献，这么他理所当然会把那个文献看成 php文献去执止。

以是 假如 是apache+php的话，纵然 文献名酿成 了下面如许 ，也能够一般解析，您所须要 作的便是点一高备份后的链交。以是 你看没去了，那种拿shell的体式格局是须要 您的情况 是apache+php的。并且 借有个前提 是GPC魔术变换不克不及 谢封，以是 也很鸡肋。

要领 三：ecshop后台有一个功效 是sql查询，如图：

其真感到 正在一个治理 体系 的后台搁那么个功效 基本 出用，有若干 网站治理 员有那么下的觉醒 ，会用那个？不外 也没有错，廉价 了咱们小菜拿shell。要领 便像phpmyadmin同样间接操做sql语句导没一句话木马拿shell。语句以下：

show databases;use 数据库名; create a(cmd text not null); insert into a(cmd) values('');select cmd from a into outfile '导前途 径';drop table if exists a;

很惯例 的语句。兴许有人会答没有 晓得网站路径怎么办，这要导没到哪呢？那面有一个技能 便是use 数据库名; 那句话，其其实 那个sql查询功效 外默许用的数据库便是原网站的数据库，开辟 者设计的时刻 没有会斟酌 您来use 其余的数据库，以是 那面您用"use 数据名库"那句时，会发生 一个正告，但其实不影响sql的运转，却否以胜利 爆没网站的路径， 屡次测试均胜利 ，如图：