网奇CWMS企业网站管理系统功能特色 1. 采用微软ASP.NET 2.0(C #)设计，功能强，安全性高。 2. 分层设计模式，页面高速缓存，运行速度快。 3. 通过xml配置语言，国际 ...

google：Powered by wqCWMS 3.0   默认账号密码：wangqi    wagnqi   演示站http://cwms.wangqi.com

进后台，添加文章 ，看编辑器

然后浏览服务器喽，fck传图片要能预览，所以先用以下的方法，搞了个图片木马

（新建图片1.jpg和插入一句话木马的txt，在此目录下cmd运行：copy /b 1.jpg+1.txt 5.jpg ）

上传了5.asp;.jpg,被修改为5_asp;.jpg，在上传一次，又成了5_asp;(1).jpg

悲剧 ，看来这条路不通了，接着试了试5.asp;jpg   不能上传

然后就百度，看看别人有没有方法
还真找到了：

   4.1：提交shell.php+空格绕过
不过空格只支持win 系统*nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。
   4.2：继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹，只检测了第一级的目录，如果跳到二级目录就不受限制。