实验环境：windows2003虚拟机  pc端windows 10

实验工具：iiswriter 菜刀

实验步骤：

一，win3搭建iis服务器

搭建步骤：

我的电脑——》CD驱动器——》安装可选的windows组件

找到 ——》应用程序服务器

勾选ASP,NET    //允许计算机运行sap和net应用程序  这里只用到asp

 

点击internet信息服务（iis）

找到万维网服务

勾选Active server pages wedDAV发布

之后一路确定，完成就行

二，赋予iis权限

       步骤：打开iis——》默认网站，右键——》属性——》主目录

赋予全部权限

赋予文件夹权限：找到iis的默认目录根目录c:\Inetpub

       赋予wwwroot文件夹全部权限

       步骤：右键\wwwroot 属性

       来宾用户和system 

三，在iis默认目录下写入脚本

四，在pc端访问iis

       步骤：

       查看windows2003虚拟机IP地址  这里选择的是桥接网卡

在pc端访问192.168.0.103的a.asp这个脚本

五，使用iiserite注入文件 只能注入txt文件 而不能注入asp文件

       步骤：

1. 在PC端创建一个txt的文件
2. 提交数据包

3，修改文件名和文件后缀名

 

ps：注意：这里是利用put请求方式上传，在用move修改后缀名

六，使用中国菜刀，制作一句话，在上传