后台上传插件虽然方便,但同时也给站点带来了巨大的安全隐患,至于如何获得后台账号密码,之前文章也有所提及
Xiuno bbs之获取管理员账号密码 https://bbs.jindingstudio.cn/thread-7.htm
正题开始
此插件主要问题在于上传插件的时候直接将大马添加为压缩包即可上传,上传成功以后会自动解压为原php文件