3.上传测试和木马文件

　　在图14中单击“simeon.asp”，进入该文件夹下，然后先上传一个html文件，如图15所示，后面我依次上传了包含asp.net的一句话木马和asp的一句话木马，当然也上传了一些asp的大马。

　　图15上传测试和木马文件

　　注意：

　　(1)在CuteEditor中ImageFilters的负责对图片进行过滤，仅仅允许jpg、jpeg、gif和png文件上传，在admin.config中进行配置

　　(2)在CuteEditor中MediaFilters的负责对媒体进行过滤，仅仅允许avi 、mpg、mpeg和mp3四种媒体文件。也是在admin.config中进行配置。

　　(3)在CuteEditor中DocumentFilters负责对所有的文件类型进行过滤。

　　4.连接测试asp.net的一句话木马

　　在本地打开asp.net的一句话木马的客户端，输入连接地址和密码后，出现如图16所示的错误。

　　图16 asp.net的一句话木马运行出错

　　5.使用asp的一句话木马

　　上传一个包含一句话的flash文件，如图17所示，进行连接测试，一切OK，在后面测试中我还发现其执行效果不太好，可能IIS6.0对以asp文件命名的文件夹解析半对半错。

　　图17 成功得到一个一句话的Webshell