ASP小马跟ASP大马是什么意思

大小马均为网页木马，小马所占的“体积”——大小较小，容易上传，上传后可以利用来上传大马，大马的功能强大，可以读取网站服务器的目录，并可以在权限足够的情况下，进行添加删除等 *** 作，利用大马甚至可以获取网站服务器的SAM权限，使之成为所谓的“肉鸡”并进行利用！

如果后台有备份就简单了
备份有两行
记住刚才小马的地址比如uploadfile/1231232131jpg
把这段复制到备份的第一行/database/213212-1231232mdb
替换database/213212-1231232mdb成uploadfile/1231232131jpg
下一行写xxxxasp
点备份
如果成功了的话 把得到的地址打到地址栏如果后缀是xxxaspasa
直接输入xxxasp
就简单介绍下拿webshell

php大马的作用不包括反dshell反向链接。根据查询相关资料显示php大马就是php写的提取站点权限的程序，包括恶意命令执行、文件删除、新建文件、数据库增删改查等等，唯独不包括反向链接。大马指木马病毒，带有提权或者修改站点功能，因此称为木马。

小马体积小，容易隐藏，隐蔽性强，最重要在于与结合一起上传之后可以利用nginx或者IIS6的解析漏洞来运行，不过功能少，一般只有上传等功能。
不过中国菜刀留的一句话功能不逊大马的功能。
大马体积比较大 一般50K以上。功能也多，一般都包括提权命令，磁盘管理，数据库连接借口，执行命令甚至有些以具备自带提权功能和压缩，解压缩网站程序的功能。这种马隐蔽性不好，而大多代码如不加密的话很多杀毒厂商开始追杀此类程序。

---