ASPCMS是由上谷网络开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。

姿势一：后台修改配置文件拿Shell

步骤一：访问后台，使用管理员密码登录

后台地址：/admin_aspcms/login.asp

管理员账户：admin

密码:123456

 

步骤二：点击 【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包

 

步骤三：在抓取的数据包中修改 slideTextStatus 字段的值为以下代码并进行发包查看被修改的asp文件内容 

放包后修改成功 

 

步骤四：蚁剑访问该地址，测试是否连接成功