其实这一招也很简单！　　就是在上传一半的时候　理论上停止了！

　　比如找到了一个upfile.asp 但是在上传的时候　遇到扩展名不对的问题时！

　你就用这一招｀　比如上传一个1.asp.jpg　　　不知道你想明白没！

　　　呵呵！ 估计你已经想到了 原理！     就是在上传1.asp.jpg的时候     可以截断上传

过程      结果上传的东西的扩展名就成了     1.asp     webshell就形成了

你也可以上传1.asp 他的提示肯定是不成功！

然后把上传的数据包修改以下   nc 提交   注意如果是上传 1.asp   要在后面加一个空格

那么win2000 在这个漏洞的处理方面没有显现他的卓越功效！

只会认成 1.asp 然后保存 在wwwroot的目录里！形成了你的webshell

      这种漏洞源自所有写程序的人都以函数比较文件的扩展名！     导致了这样的错误