再次尝试IIS写权限和move为asp的问题[网络技术]

放弃黑2年,这个问题出来的时刻我根本没去想玩...

但前天搞网站的时刻,老是在网站的根目录下看到一个alert.txt,内容是:
引用
There are some secure problems in you system, please fix it.
ZwelL
,我很奇特,为什么呢,后来我发现是IIS写权限的扫描工具IIS PUT SCANNER的默许尝试写入的文本.

认为这个比找漏洞千方百计注入大概上传得到webshell来的轻松,于是绝对玩玩,于是检测下学校的机械,随便试个IP段,竟然有存活的,不经意一看:youth.seu.edu.cn,本来是团委呢,进去首页,发目前软院与其他某些高手的帮忙下,页面有改良了,记得两年前,还是asp的页面,数据库都被我猜到了;目前已经换成.net的,有很大进步哈.不过,怎么换,服务器不会换,系统预计也没换,于是可以写txt,也可以move成asp,一下子便可以拿到webshell了.进去一看,我来晚了,N多shell在里面,算了,反正对学校的网站没多大爱好,权当路过...

晚上无聊,于是到百度找网站,ping出个IP,然后把IP段填进去扫描,还真的扫出不少肉鸡,寒,不得不说下目前的网络管理员,这个问题出来这么久,怎么都没惹起器重呢...webshell也拿了不少,但我发现不是全部的肉鸡从txt转asp都可以成功的,常常呈现这样的问题:
引用
HTTP/1.1 207 Multi-Status
Server: Microsoft-IIS/5.0
Date: Mon, 18 Jun 2007 08:17:29 GMT
X-Powered-By: asp.NET
Location: http://211.65.63.138/shell.asp
Content-Type: text/xml
Transfer-Encoding: chunked

b6
<?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://211.65.63.138/shell.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>
0
我百度了好久,都没找出答案,唯一有个说可以的帖子是这么说的:"通过构造特定的字符也就是用GET也可以玩",但我实在想不懂得.

我尝试着换后缀,从asp到asa,cer等等可以被IIS解析的后缀都不能成功转换;于是我再想其他办法,比方shell.asp的背面加空格,大概加空格加.txt(我当作上传问题了...)后果能成功转换,但空格都变成%20,成为尺度的文件后缀名了;其实,支持.net的不可以上传aspx后缀,可以上传php,不支持.net的aspx与php都可以上传,但却不能解析.

假如这个问题办理了,那这个IIS写权限操纵就完善了,因为太多的ok而不能转换了,等待高手办理!~