IIS漏洞入侵

scripts/..%c1%1c../a.exe?/c+echo+hackedbycshu+>c:\inetpub\wwwroot\index.htm[/url]
　　本文讲到的技术比较简单，很适合初学者研究和学习。也许你通过本文的实例方式，已经能修改我们提供的服务器首页了，但是在实际操作中，服务器环境必然有变化，而且障碍也许是你未曾研究或接触过的。所以只有牢牢地掌握了基础知识才有进阶的资本。大家可以根据文中提到的知识点查阅资料辅助学习。
第一关难点攻略
1.上传文件始终报错
　　有的朋友通过上一期文章介绍的步骤，利用我们提供的木马程序，在访问http://cp.feedom.net/uploadtest/muma.asp页面，并上传首页文件时被堵住了。其实我们在第一关的文章里提到过这些细节问题，可能有些读者忽略了。
　　①进入木马配置页面后，点击“Stream”按钮；
　　②根据文章要求，我们必须在“PATH：”栏里，将访问地址改为“D:\www\cp.feedom.net\ct”；
　　③点击“浏览”按钮，选择一个本地硬盘中的index***.htm文件（***为自定义名称）；
　　提示：根据文章中的说明，该木马程序并不支持文件名重名，由于参与的读者众多，index.htm文件早已有人上传，所以不改文件名将会提示上传错误的。
　　④现在最关键的地方来了，在“保存为：”栏里，必须填写完整的文件路径。例如“D:\www\cp.feedom.net\ct\index***.htm”，如果文件名不写是会报错的，这是绝大多数参与者易犯的错误；
　　⑤现在你只要点“上传”按钮即可。
2.不能替换首页
　　有的朋友反映，index***.htm已经成功地上传了，但是第一关的任务是要将http://ct.feedom.net改为首页，虽然现在可以通过“http://ct.feedom.net/上传的文件名”来访问已上传的网页，但并没有将它改为http://ct.feedom.net的首页——index.htm呀，显然只上传文件是不够的，还差一步。
　　细心的读者肯定注意到了，“Stream”页面中，在每一个已上传的文件后面，都有“Down、Edit、SaveAs”几个按钮，你只有点击“SaveAs”，然后将你上传的htm文件更名为Index.htm就可以了。虽然我们提到的木马程序不能覆盖文件，但可以通过这个方式达到替换首页的目的。