IIS写权限漏洞，说白了就是菜鸟管理员对IIS的错误配置问题：

WEB 服务器 扩展里设置WebDAV为允许；

网站权限配置开启了写入权限与脚本资源访问权限。

先在Windows server2003中搭建好实验环境。

WEB服务器扩展里设置WebDAV和Active Server Pages为允许；

网站主目录权限配置开启写入权限与脚本资源访问权限；

TCP端口为80；

主目录属性-安全中来宾用户的权限为完全控制。

使用桂林老兵的IISwriter

然后提交数据包，会在服务端生成一个test.txt的文件

但是这个问津不能被IIS解析，所以要用move，主要目的是为了将txt的文件修改为asp，从而变成可执行的脚本文件。