作者:killer

“

还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐.
方法很简单,直接上传webshell..
”

进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把php的shell改名为shell.php.mod上传即可.
当时本地测试的时候上传会直接报错爆出文件名出来
shell的路径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,如果没有报错的话,可以使用uploadm~num.php来递增数字..