sub check(typ)
if instr("|"&UpFileGenre&"|","|"&typ&"|") <= 0 or typ="asa" or typ="asp" or typ="cdx" or typ="cer" then error2("对不起，本服务器不支持 "&typ&" 格式的文件")
end sub

bbsxp5.16过滤了 asp,asp,cdx,cer,扩展名的文件上传，就是在基本设置上添加上上传类型也不行，并禁止了修改数据备份数据名称，我们来利用另外的方法取得webshell
数据库路径：不允许修改 都不能修改

我们上传一个.gif的木马，路径为:images/upfile/2005-10/20051026212317.gif
我们来修改一下,修改一下提交的地址我们只改一个好了
备份成功，我们来看一下.昏，杀掉了，我们在来.成功，呵呵.