挂马方式中利用直接上传漏洞（不经过后台）的方式不再今天讨论的话题之内，这次之说利用后台挂马

首先，得进入后台，方式可以直接下载没改名（科讯默认名的KesionCMS6.mdb）的数据库，如果没开后台认证码那就直接进去了。

进入模板管理，找到一个模板页例如map.html，编辑该文件，直接写入小马或者是大马的代码，然后保存（此时保存的是map.html，科讯在这里做了限制，不能保存为asp的），再点击重命名为map.asp（这里科讯没有做限制，可以更名为asp文件），OK,上传木马构建完成。

声明：本人不是挂马者也不是黑站的，只是看到大家的站被一个个挂了，想想这应该也是其中的一个原因，发出来大家不要无理由拍砖。