1.登后台，后台目录不太好找，先用户登陆，再点击管理后台。

2.（文件上传漏洞）进入后台后，找到模板，但只能另从网上找下载，下载下来之后，把shell加入到zip压缩包中上传

随后访问木马文件 域名/View/webshell.php

接下来就可以为所欲为了