摘要： 易酷 cms2.5 本地文件包含漏洞 getshell 首先下载源码安装（http://127.0.0.1/test/ekucms2.5/install.php） 安装成功直接进行复现吧 本地包含一句话木马 会在网站的/temp/Logs/目录下生成一个错误日志，命名规则为年_月_日 错误日志内容 阅读全文

摘要： 通过 phpmyadmin getshell general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句 可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取shell 进入phpm 阅读全文