绕过WAF拿webshell

	前言:   最近在分析ecshop的漏洞 拿个站试试。 1. 通过google搜索确定目标站。 2. 根据漏洞信息 直接对漏洞点进行探测，发现存在漏洞。 3. 爆出管理员后台密码 解密后登入后台 4. 结合ecshop后台getshell漏洞 提交 发现存在WAF 5.经过测试后 发现一个字符一个字符地写入不会被WAF拦截，于是构造payload。 最后通过rename将其重命名成php文件 6.成功连接 拿到webshell