KesionCMS V5.51后台getshell一枚

禁止转载 仅共享给本站兄弟
在网上看了下，都是8.0后台拿shell，搜索了一下没找到V5.51的，也许版本旧的缘故吧，
今天给大家介绍一下KesionCMS V5.51后台拿shell的一种方法，方法很简单，大牛勿砸砖头，会的

请飞过！~~~~~~~~~~~~~~~~~~~~~~~淫荡的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~

正文开始， 今天我要说的是后台模板拿shell，其他办法暂不说了，网上很多，

进入后台--标签--模板管理--所有模板管理--新建模板

新建一个以html为后缀的文件，在这里我新建了shaoxiao.html 点击确定，然后-文本编辑
写入自己的木马，

返回所有模板管理页面，找到新建的模板 重命名为asp格式的文件，就OK，



木马路径为:http://www.xxx.com/Template/shaoxiao.asp




总结：必须先新建后缀为htm或者html等允许新建的格式，然后重命名为asp，直接新建asp的不能通过！