Z-blog后台拿SHELL方法总结

零星月夜

一、在上传类型添加asp或者asa然后上传大马就好了

二、进后台在附件那上传*.asp;1.jpg，不要选择“自动命名上传文件”，上传目录是http://www.***.com/upload/*.asp;1.jpg

三、插件管理--TotoroⅡ插件，导出此插件，下载本地利用文本形式打开base64加密的，自己用一句话或小马去base64加密下替换之，修改Totoro/ajaxdel.asp文件名，再进后台删了这个插件重新上传安装下，你的SHELL地址就是PLUGIN/Totoro/xxxx.asp了。