请问下进到网站后台并且知道管理员帐号和密码，然后怎么提权？

呵呵,提权到服务器比较复杂了,这个要看你拿到的网站有没有文件上传权限,即使有,有没有动态文件上传功能,否则没办法的，还有最重要的就是,你拿的网站是放在独立主机还是虚拟主机下,独立主机你放小马就好了,虚拟主机就放弃吧,拿了也没用了,你是拿不到服务器权限的

通常我们只能看到一个网站的前台页面，对于网站后台只有站长在拥有账号的情况下可以进入后台，那么网站后台管理系统都有哪些管理功能

第一：网站的系统管理：管理员管理，也称权限管理。可以新增管理员及修改管理员密码;数据库备份，为保证您的数据安全本系统采用了数据库备份功能;上传文件管理，管理你增加产品时上传的及其他文件。

第二：产品管理：产品类别新增修改管理，产品添加修改以及产品的审核。

第三：企业信息：可设置修改企业的各类信息及介绍。

第四：订单管理：查看订单的详细信息及订单处理。

第五：会员管理：查看修改删除会员资料，及锁定解锁功能可在线给会员发信。

第六：新闻管理：能分大类和小类新闻，不再受新闻栏目的限制。

第七:留言管理：管理信息反馈及注册会员的留言，注册会员的留言可在线回复，未注册会员可使用在线发信功能给于答复。

第八:营销网络：修改营销网络栏目的信息。

第九：友情链接：新增修改友情链接。

第十：全新模版功能，在线编辑修改模版。

第十一：全新挂接数据库，在线表编辑，添加数据表，编辑数据库，加添编辑文件挂接网站等等。

第十二：系统日志功能，每一步 *** 作都有记录，系统更安全。

第十三：中英文切换，简体繁体切换。

第十四：还有多开源的代码，以便站长二次开发。

每个网站的后台可能都会不太一样，但是大体的功能都差不多，大家做一个简单的了解即可。

如果是超级管理员的话就进行超连接locationhref="";里面写连接的路径 如果是管理员一样的道理 当然跳转叶面有许多中方式 如果是JSP页面的话可以用responsesendrection("跳转的路径"); 如果是sevlet叶面的话也可以用这样的方法跳转 也可以用requestRecendCript("")forward(request,resopnse); 但是前提是必须要要有那两个页面

一般情况下，超级管理员权限最大，他可以管理包括根目录及前后台和所有栏目，其次是初级管理员，具有网站前后台管理权利，再次是栏目管理员，由于管理员的权限很大，所以在放权利时一定要注重人员的安排，否则有你气坏的一天。如果对权利分配这一块不是太懂，尽可能的不要动默认组权利，按照管理需要分配组权限就在了。

比如我要对commandsphp文件进行权限的设置，我就在FTP中打开文件属性，可以看到这个文件权限设置的界面。下边给大家说一下每一个选项所代表的数字。
读取—4，写入—2，执行—1
对应的英文字母缩写是：
Read(r—4)，Write(w—4)，exe(x—4)
比如我要给commandsphp文件设置所有者权限为可读写，可执行，那么就在所有者权限上全部打勾(如下图)，而在数值化权限那里就会显示“700”

---