如发现有乱码， 请直接从这里浏览原文
正文摘录:

0¨ji童：，H.埘aj--t4lI兰王垫时__l二型皇型出世±性三一一——————=』盈!q㈣l^l∞啉Ⅻie自11B；#j∞群㈣}!-11..篇P。l一#“目”!E…tt≈}t：耸‘盥。。”施ll强蛐it一^E_^埘自·‘M}…-…t*·d一一-甜“￡雕；：：=：i兰j：.羔冀；冀，!：嚣裳溢嚣==一☆m………-_“…￡^：hⅢ图4罩I_。m}竺：!：二J…l难道说又进入了一个死环节?正想着解决的方法，忽然又发现了一个有趣的东西(图5)，很可疑吧，在images＼Uploadl~、ile目录中怎么会有个winner.asp文件昵?莫非?这是别人的webshell?有了这个怀疑，我立刻在浏览器中打开了这个文件，果然不出我所料，原来早就有同行来过了(图6)。不过没有密码，我上网搜索了一F，还是没有办法得到登录密码，使用社会工程学来测试弱口令吧，123456、hack、hacker、888888以及对方的QQ号等都不对。他取名为winner.asp那会不会密码就是winner呢?运气来了真是挡也挡不住，我成功的登录了进去(图7)，真是大虾种树，菜鸟乘凉呀!得感谢前辈了，有时候常规思维解决不了的问题，社会工程学或许就能帮上忙。…一ⅢT—IxI^l十IA.…十∞÷m-￡Jl~mor][=盈墅|[：!竺j==皇美笠2=竺：=!图5三.再渡难关既然已经拿到了webshell，把代码打包下载回来.给客户就是了。可是不巧，那个前辈留下来的海阳木马，我打包半天，也没有一点效果，估计是代码精简过的，这个功能使用不上。我只好自己找了个asp在线打包的工具，就是MarcOS写的ASPadrr【in(1.20)，可是在这里又遇到了一个难题，这台服务器安装有一流过滤系统(图8).我只好在脑海里搜索了一下突破一流过滤系统的方法。添加空格对于执行命令，比如netuser等可以突破，可是0r加空格，语句就变了，行不通，还有个办法就是调用xMLHTTP，让服务器从空间里下载ASPShell并保存在服务器上，具体的代码如下：图8上边代码中，http：／／WWW.iianlin.net／1.txt就是你的ASPShell，最好为TxT格式。lianxil.asp为你的木马下载后保存的文件名。将上边的代码保存为1.asp后，直接在浏览器中打开，提示下载成功了(图9)，这可真是功夫不负有心人啊。我们来访问下载到的ASPadmin(1.20)，没有问题，好了，现在选择打包(图lO)，过一会儿就会提示打包成功了(图11)，我们将其下载回来，然后把Packet.mdb和解压mdb的脚本Packet..vbs存放在同一个目录下，运行Pac。ket.vbs，代码就会全部解压出来了。