KingCMS 5.0 后台拿WebShell（图）

经过一段时间的沉寂，我，草哲，今日闲暇之余在网络上漫步。偶然间发现了一个设计精良的网站，我的好奇心被激发了，想要深入其内部结构。这个网站采用的是PHP语言构建，但我尝试的渗透并未取得显著成果。于是，我利用myipneighbors工具查看了该服务器的其他网站，发现了许多可能的机会。

乍看这个网站的首页似乎并无任何链接，我曾一度误以为它是一个TML站点。经过仔细研究，我发现了一个隐藏的链接，揭示了该网站实际上使用的是ASP程序。在后习惯性地输入“admin”，后台目录便跃然眼前。

这个网站使用的是KingCMS 5.0系统，我在网络上搜索关于这一版本的安全漏洞，却并未找到太多有效信息。虽然有一个关于KingCMS 3.0版本利用fckeditor获取shell的方法，但对于我这个情况并无太多帮助。经过一系列摸索和实践，我总结出一种针对KingCMS 5.0获取shell的方法。

进入网站后台后，首先点击SEO优化模块中的“模块管理”。在模块管理页面里，找到并点击“单页面”。进入单页面界面后，你会看到一个“添加单页面”的选项。这个选项为我提供了一个突破口。