利用BBSxp后台的缺陷得到webshell

遇一BBSXP后台:



查看源文件.也没有value可以自定义.

尝试修改上传类型. 无奈不支持php aspx. 向数据库里插入一句话再备份. 出现些XXX 估计表里加入了什么东..

访问: /bbs/Admin_fso.asp?menu=files&dir=../



可以看到整站文件.. 找到一个文件名不常见的后台.. 运气不错. 备份webshell之..