记一次阿拉丁CMS拿Webshell

补天某“白帽子”说IIS7.0无解，我这爆脾气就来了
接着肯定就是让他发来，启动打脸模式，啪啪啪的响
说个笑话，我把这个提交给补天，在细节中写得非常清楚了，补天审核居然还问我怎么拿Webshell，问我咋上传的，截断啥都不行
哈哈哈哈。笑死我了！好了说正文

此方法不说通杀任何CMS,但是大部分都是能草的
首先进到后台，当前目录:/templates/alighting/case

随便找个文件编辑，编辑的时候抓个包

这里复制到后缀是什么呢？我们看图

任意文件读取哦，但是没法保存。所以只能呵呵，然后burp放包以后再保存的时候再抓一次包

把这一段转码，解码后是E:\Newalighitng\templates\alighting\case\detail.html
转码后改成你想写的文件名，比如E:\Newalighitng\95zz.aspx
再写如路径的时候最好是加一下码，不容易出错，比如E%3a%5cNewalighitng%5ctest.aspx
比如：

然后再抓包

图片中的../../../detail.html要改成../../../XX.aspx

过程用的截图，都是给拿破轮船讲解的时候的图，过程不是很详细。不懂的人可以在帖子下方发问
然后我简单的总结下这个拿Webshell的方法
准备工具：俩浏览器，其中一个必须是IE，burpsuite 。方法：在读取的时候抓包，改包。在保存的时候再抓包，再改包。
发个Webshell证明：http://www.alighting.cn/1.txt