注意：转载此篇文章请保留原作者的信息！

[信息来源]：草哲’s BLOG

[博客地址]：http://www.337479.cn/

[文章作者]：草哲

又有小半年没写教程了，今天在家没事做在网上闲逛，看到了一个网站搞的还不错，本想渗透一下，网站是PHP的，没有什么结果，于是便用myipneighbors查了一下该服务器的网站，发现有很多，只能从其他网站下手了！

图1

网站首页连一个连接没有，开始以为就是一个纯HTML的网站，后来发现了一个连接确定该网站是ASP的程序，习惯性的在网址后面敲上admin，后台目录就出来了！

图2

是KingCMS 5.0的程序，在网上搜索了一大圈也没有找到5.0可以利用的地方，就有个3.0利用fckeditor拿shell的。具体我怎么进入的后台，在这里就不说了，毕竟本文介绍的是后台拿SHELL。因为网上没有KingCMS 5.0拿SHELL的方法，自己琢磨实践了一下，总结出一个拿SHELL的方法。

图3

下面介绍具体拿SHELL的方法！进入后台之后，点上图红圈圈处的“模块管理”，模块管理页面后在点击下图红圈圈处的“单页面”

图4

进入“单页面”界面，在点击“添加单页面”

图5

上一页12 下一页 阅读全文