QQ群：21584142，不定时传放WEBSHELL教程到共享。

大家好，我是平凡才是美，今天给大家做一个关于一句话木马的教程，相信一句话木马这几个字

大家都很熟悉吧，有时候进入了网站后台，不能备份数据库，也不能上传文件，这时候一句话木

马就能派上用场了，今天利用的漏洞是前言音乐网的数据库漏洞和默认密码漏洞。

百度查找：厦门前沿网络有限公司，呵呵，不少吧，我们先找一个，别的不用看，直接进后台就

行了，后台地址一般是/admin，如果不是的话就去扫吧，默认密码是admin888，没有备份数据库

的地方，这网站速度不怎么样，这个添加里面有上传的，但也被管理员给删掉了，一上传就无法
显示，既然这一章我们主要是讲一句话木马，我们就直接用一句话吧，不去找上传地方了，

注意：文件将被保存在你安装目录下的Path.Asp文件里，如果您的空间不支持FSO，请直接编辑该文件！
　　　如果您对html和js代码不了解，请只修改链接地址，其他不要随意编辑。

这是音乐播放的地址，一般情况下是不能修改的，如果修改出错的话，网站上的歌曲就不能正常

播放，注意：文件将被保存在你安装目录下的Path.Asp文件里，这个文件里面就是保存的这些内

容，如果我们把这些内容替换成一句话，然后再用一句话客户端进行连接上传ASP马不就可以了吗

不过动作要快，因为修改之后网站的歌曲就不能播放，我们得用最短的时候完成这件事，看操作。

我们事先得备份一下，备份到自己的电脑上，等下要还原的，这就是一句话代码，我用的是蓝屏

的，个人觉得虽然麻烦点，但还算好用，自己添加ASP马，其他的就一个htm文件，容易查杀，一

不小心就被杀软给杀掉了，当前文件路径：D:\xinyi\ftp\Music\User\Path.Asp

看操作吧，添入生成木马的内容，我直接上传的大马，所以时间有点久，我现在一般都是直接传

大马，因为我知道不会被杀，呵呵。啊哦，马上把刚才那些东西还原，一时忘了。好啦，这个站

就这样被我们的一句话给拿下来了。简单吧？

再换一个站，这次用默认数据库漏洞获取后台密码，我把马删掉，教程只是思路，技术交流而已

大家千万别搞破坏哈。。。