基友叫我看一个ECMall 的站点 求后台拿webshell
我发下思路
首先我也是第一次搞ECMall 后台拿shell
所以慢慢看
发现了有一处挂件管理
可编辑文件

然后选择最后一个编辑注册加盟和注册按钮挂机
元素审查那个编辑脚本
<a href=" www.2cto.com index.php?app=widget&act=edit&name=register_and_apply&file=script">编辑脚本</a>得到了这个
name=register_and_apply 看到这个 是一个文件夹的名字
然后下载源码
找这个路径
利用搜索功能找到了

然后发现里面有两个PHP 脚本文件

SO
查看这两个脚本文件源码
main.widget.php 这个文件和我们在网站编辑的文件源码相同


得出 我们编辑那个文件的路径是external\widgets\register_and_apply\main.widget.php
然后修改成一句话就OK 了
得到shell 再给他该回去
哈哈
不破坏网站文件
基友的要求