摘要： 说是复现，其实来源于一道CTF题目（Ecshop3.x RCE） 链接：http://www.whalwl.cn:8030 1. 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webs 阅读全文