我们可能知道，只要是有FSO文本读写的组件我们就可以利用到网的站和后台了，比如上传我们的ASP木马控制网站。  下图为网站后台功能。如图3

    可能读者已经发现，网站的后台功能非常多， 但是大部分权限只能上传一些jpg jif的图片文件， 并不能直接上传ASP文件。 而且网站的后台没有数据库备份的功能。 一时之间还真是不知道该用什么办法去取得WEBSHELL 。 因为如果拿不到WEBSHELL的话只进入到后台并不能算检测成功的。  没办法，只能另外想取得WEBSHELL的方法。  经过半天的寻找，笔者发现网站的后台使用的类似ewebeditor在线文本编辑器的东西，(后经检测确实为ewebeditor在线文本编辑器) 。为了确定笔者的判断，笔者首先将自己的asp木马后缀改名为。jpg的文件格式。 然后利用网站后台编辑文章的地方进行上传。图片上传成功以后我们只需要右键点一个图片的属性就看到图片上传后的地址为
/10f2c1dd/inc/edit/uploadfile/ 可能有的朋友还对ewebeditor 在线文本编辑器不是很了解， 这里我简单叙述下 ewebeditor在线文本编辑器本身有一个控制后台，可能有很多网站的管理员在使用程序的使用并不知道程序本身已经带有了ewebeditor功能， 所以很大程度上没有对ewebeditor编辑器的重视。而ewebeditor在线文本编辑器的后台地址为admin_login。asp 所以我直接在路径改成/10f2c1dd/inc/edit/admin_login。asp 呵呵 成功的跳出来了ewebeditor编辑器的后台管理地址，如图4