nginx漏洞出来的时候80sec就说明了的，对高版本的IIS是同样的效果

其实和nginx的那个差不多。  iis7.0的。

 第一步：找到一个目标为IIS7.0的网站

继续第二步:]当然是注册账号密码拉
好,大家看清楚没有.. --其实那里就很明显有个上传图片的地方. --我们直接注册个号进去,....然后就能看到我们刚刚所上传的的图片地址了

第三步：相信大家还记得nginx 所爆的那个漏洞的利用方法吧..- -
在图片格式后面添加xx.php XX是代表任意英文。随便你怎么填。只要后缀为.php就好。。

好了，最后一步，也是大家最关心的一步，当然是担心自己的PHP图片马有没有上传成功啦

由此可见，IIS7.0也存在这个漏洞，朋友们，赶紧行动吧。或许你能收获不小哦