如发现有乱码， 请直接从这里浏览原文
正文摘录:

简单地说就是：上传一个插人了AsP一句话木马的空数据库文件，再把它弄到诸如x.asp这样的文件夹下就可以成功得到webshell了!至于绕过动网的文件属性检查，从而在前台上传文件的方法和动网7.1一样，使用“蓝鱼动网空数据库合并器”把ASP木马合成为一个空的数据库文件就可以了。然后就是用管理员的ID或者其它ID到前台发帖(或编辑帖子也可以)上传空数据库文件了。我把空数据库文件的名字改为1.txt，这样做的目的是为了绕过动网上传限制。因为.txt后缀是允许上传的，但.mdb后缀的文件不允许上传!然后到后台找到我们上传的1.txt，为什么要进后台呢?因为我们要先知道1.txt的路径才能备份嘛。但前台又不方便得到路径，只好进后台了。进入后台，“文件管理”一“上传文件管理”“快速查询”，选择查询条件“最近24小时内上传的附件”，就可以看到上传的1.txt已经躺在那里了，如图3。直接点击文件名就可以打开访问到1.txt，从而得知它的相对路径了。比后的数据库文件名必须为.mdb后缀，如果不这样的话，就无法备份!填好这些后，直接点击“确定”，提示“备份数据库成功，您备份的数据库路径为..／x.asp／x.mdb”，如图5。虽然后缀为.mdb，但是它在x.asp这个文件夹下，在Ils6.0环境下是可以被正常解析执行哦。使用一句话木马的客户端连接上去，成功得到了webshell，如图6。接下来我们再利用一句话木马上传一个大马就OK了，如图7。到此，我们就成功的在动网8.0的后台拿到了Webshell。=.利用添加上传来获得websheIl第一种方法的适用性比较大，但下面介绍这个方法可以作为第一种方法拿不到时的补充。动网8.0不允许上传诸如asp、asa、cer，htr等后缀的文件，即使你在后台添加上传该类型的文件也不能成功上传的!但是却百密一疏，允许上传.php后缀的文件!这样我们就有机可乘了。进人后台，在“常用快捷功能”下找到“论坛版面管理”，如图8。