response.write在asp编写的webshell中最常见的格式有：

1. 定义自定义函数si，将response.write换成si；
2. 定义自定义response.write函数，解密后执行；
3. 十三函数加密。

首先来看一个webshell常见的登录框代码：

response.write "<form method=post action="&mypage&">请输入登录密码：<input type=password name=""se"" id=""sese""><input type=submit value=""进入""><input type=""hidden"" name=""screenWidth"" id=""sw"" value=""""/></form><br><script defer>document.getElementById(""sese"").focus();document.getElementById(""sw"").value=window.screen.width;</script>"

再看看“加花”变更后的代码：

response.write "<form method=post action="&mypage&" >请输入登录密码：<input type=password name=""se"" id=""sese""><input type=submit value=""进入""><input type=""hidden"" name=""screenWidth"" id=""sw"" value=""""/></form>"&vbcrlf&"<scr"&"ipt defer>document.getElementById(""sese"").focus();document.getElementById(""sw"").value=window.screen.width;</scr"&"ipt>"

变化有两处：

1. script变成：scr“&“ipt
2. <br>变成：”&vbcrlf&”
3. vbcrlf就表示回车换行

简单不