近日，朋友给我一网站，说：“危险漫步啊，我遇到点困难帮我看看呗”，我想朋友都这么说了我就恭敬不如从命了，正好最近闲着也是闲着。他事先已找到后台登陆路径，也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷，有admin的权限拿站应该不难，毕竟危险漫步我也拿了好多次站了嘛。但我也没想太多就开始了拿站的征程。

顺利进入后台。我最开始的思路是添加网站上传文件后缀名asp，然后再找能上传的地方，上传小马。简单的浏览了后台，在网站”常规设置”中找到了“允许上传文件类型”，我发现已被前人添加了asp后缀。

当时我想既然能传asp了，那朋友为啥还自己拿不了这个站，应该有别的困难。想罢，在“添加文章”中找到上传图片的地方，上传小马。但当我打开上传对话框时，竟然显示“本站不允许上传文件”。我以前没遇到这种情况。当时我考虑是不是网站设置的问题。于是我就浏览网站常规设置，很容易地找到了“是否开放文件上传功能”。并修改了设置。

重新回到文章上传图片的地方，我满怀希望地上传asp小马。但希望终归希望，网页无情弹出了错误对话框。显示“这种文件类型不容许上传”。郁闷，上传文件后缀不是已加上asp了吗，怎么还不能上传。更郁闷的是错误对话框中显示允许上传文件类型中明明有asp。这个问题我实在不懂，我就到论坛上发帖询问，但暂时无果。

论坛暂时解不了，靠人不如靠危险漫步。我仔细翻后台各个页面，试图找到新的突破口。皇天不负有心人，同样在网站常规设置中我找到了“存放上传文件的目录”。

看到这我想到了，在网站上把图片格式的文件放到以”+.asp”为名的文件夹中，访问此图片时，网站自动把图片解析为asp格式。我先把“存放目录”由原来的UploadFiles改为upload.asp，然后到把asp小马的后缀名改为jpg，再到文章处上传小马。成功上传，查看属性，得到小马路径。访问小马，成功。

我这是个需要登录密码的小马，输入密码，进入小马，但网站提示访问的内容没找到，不知为啥。郁闷。我换了个不要登录密码的小马，再传大马，成功的拿了webshell。

webshell的权限挺高，wscript.shell支持，上传cmd,exe，拿到cmdshell，就不再说了。

到这里就拿下了，拿不下来或遇到问题的朋友要多加练习哦，，祝大家好运。