PS:前提是要有IIS6.0的析漏洞

网上我找了好一会儿没有找到。直奔主题。至于怎么弄到密码，全靠坑蒙拐骗。

系统设置=》模板标签管理=》模板管理

然后选则上传模板（如果新建的话会被限制掉，会被说不允许出现小数点，分号之类的敏感符号。）

我上传了一个qwe.asp;.html

尝试了好几个都不行，是在WAP系统模板下可以，不知道是权限还是啥缘故。大家自己测试哈。

shell地址：http://www.xxxx.cn/Template/Default/模板库_GWZJhX/WAP系统模板/qwe.asp;.html

---

THE END