如发现有乱码，请点击下面链接浏览原文
正文摘录:

图3接下来要存刚才选择“PUT”的下拉框里，把动作改成“MOVE”，把text.txt移动到shell.asp，结果提示“I{TTP／1.1207Mult卜status”，如图4。很明显失败了，其实这个问题在论坛上已经有好多人提出过了，IIs写权限可以}：传txt文件，可是要转成asp的时候就出现这个207错误，我们一再测试也还没得到确切的结论，也没搞清楚为什么。不过今天我就是不想放弃，所以重新打开老兵的IIS写权限利用工具仔细研究，忽然注意到最下方有一行字：“PROPFIND是生成返回有浏览目录权限的目录内容的数据包”。图4虽然还不大理解这仟字的意思，不过姑且试试看到底能够得到什么样的信息吧!把“数据包格式”改为PROPFIND后再提交了一次，这次看到数据噼里啪啦的不停滚动。把得到的返回信息全部复制到一个记事本里慢慢看，结果看到如图5所示的内容。从图中我们可以看到很多服务器t敏感的目录和文件信息。先浏览了-Fhttp：／／2l8.246.+.97／in8088／，结果出现了后台登录界面，没有用户名码我们就暂时不动它，一个一个路径继续访问，司到http：／／2l8.246.}.97／admirl8088／1.asp的在上传页面中，鼠标右键，查看“源文件”，在源文件里搜索关键字“action”找到处理上传页面的文件名是“actio13=uploads.asp”，所以确定http：／／2l8.246.}.97／admirl8088／uploads.asp就是上传文件的页面。直接访问出现了熟悉的错误信息，和以前有上传漏洞的动网页面非常相似，所以几乎是不加思索的我就打开了Domain3.5的上传漏洞利用选项，把页面地址填人“提交地址”中，单击“上传”，如图8。上传完成后在“webshell返回地址”的右边单击“打开”，如图9，看到了熟悉的旁注小助手。因为这个DIY.asp的绝对路径是F：＼zysl’te＼admin8088＼DIY.asp，所以我找到一‘个由LsT友情提供给黑客x档案的美化版AsP木马，把所有的代码复制到“输入文件的㈠㈤，固