Ecshop后台拿shell方法总结

方法一：通过龙儿心发明的，版本多样但大体可行

进入后台系统后，沿着“系统设置”路径，你会找到“Flash播放器管理”选项。在这里，你可以上传任意文件，没有任何限制。特别是，[includes/fckeditor /editor/filemanager/connectors/php/config.php文件]对Media类型文件上传没有限制。你可以直接上传你的webshell，访问路径为

方法二：利用ecshop后台数据库备份功能

选择自定义备份，以减小备份文件的大小，便于操作。接下来，在前台留下含有特定信息的一句话木马留言。然后，在后台选择备份名为ecs_feedback的表，这张表用于存放留言信息。备份成功后，你会发现备份的文件名会在你设置的备份名后自动添加.sql扩展名。如果你使用的是apache+php环境，可以利用apache的文件漏洞。因为apache在文件时，如果文件名中包含无法的扩展名，它会尝试按照前面的脚本语言来。即使文件名变为1.php.sql这样的形式，它仍然会被当作php文件来执行。但请注意，这种方法需要满足一定的条件，如GPC魔术转换不能开启。

方法三：使用ecshop后台的sql查询功能

方法四：简单方法获取shell

以上四种方法各有利弊，需要根据具体情况选择适合的方法来获取shell。由逍遥复仇整理并分享（

请注意，以上内容仅供学习和研究目的使用，非法入侵他人系统是非法的，并可能导致严重的法律后果。