在虚拟机中安装IIS服务器
把ASP.NET和Active Server Pages还有WebDAV勾选上
在IIS服务器的默认网站的属性里把脚本权限勾上
在iis服务器的目录Inetpub下的wwwroot里把来宾用户权限勾上
查看自身ip
外部访问
然后编写一个asp文件放入wwwroot目录,里面写入显示当前时间的代码<%=now()%>
外部访问能直接显示当前时间
打开iiswriter,使用options查看public中允许传递信息的方式,有get head post多种
然后使用put模式传递a1.txt进入虚拟机
传入后变成test.txt,但是内部不变
然后把a1.txt改成a1.asp格式再次传入
把输入的格式也改成a1.asp,发现显示404错误
这是因为微软不允许上传txt以外的文件,但是可以通过move改名成asp文件从而运行脚本
使用move模式将test.txt重命名为shell.asp
改名成功后查看shell.asp,里面内容没有发生改变
在菜刀里选择获取iis服务器权限的脚本代码,写入txt后用put传过去然后修改成asp文件
然后在菜刀里添加该路径下的asp文件,然后再输入密码shezhang
拿下iis服务器