详解：跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解析特性!
　　利用方式：
　　首先进入usercenter/register.aspx注册用户，然后usercenter/login.aspx登录后台。进入管理中心，发布信息，选择标题图片或者附件上传即可。有时候我们直接把木马修改成图片格式提示上传禁止了。其实是上传成功了，点选择就可以找到。
　　如果看不到发布文章直接访问/usercenter/siteserver/contentAdd.aspx 就可以了

来源：https://www.jb51.net/hack/34752.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！