espcms后台可以在后台把php设为允许的图片类型,然后在广告位上传图片处上传shell(此处方便演示,用了phpinfo)
1.在后台把php文件设为允许的图片类型
2.广告位添加图片处,上传shell
3.看看成果
修复方案: 禁止将php等危险后缀添加为允许上传的文件
查看更多关于espcms后台getshell-2 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14930
espcms后台getshell-2 - 网站安全 - 自学php
阅读:46次