无意中发现:
关键词:inurl:About.asp?i_type=
自己尝试了一下 基本上都是的
后台:admin/login.asp 或者manage
拿shell方法:数据库备份 或者ewebeditor
有ewebeditor默认路径 默认数据库的 后台帐号密码可以注入 注入漏洞蛮多的 添加字段 a_name a_pass
...