用编程就可以写好了。不用在扫描吧 ~~

第八关 先拿lb 论坛的权限或者shell，然后想法提升权限~~~
1、拿个shell还是比较简单的：
当我们发贴时，会在相应的目录下生成.pl 文件。由于lb没有对该pl做好过滤，因此我们可以利用该漏洞，写上能运行的shell，可以将你上传上去的文件改名等等~~~就可以获得webshell了。一般的iis默认配置是不支持pl运行；但在该处是可以的。可能是论坛故意设置的~~~~
2、权限提升~
win2000 adv sp4 补丁打到 20031023；
我也不知道怎么做，呵呵~谁有方法别忘了告诉我一声。

生成的pl 文件格式如下：
11and system dir # (无内容)open00豆石10683603991068360399
这个格式就是可以察看目录的  and system dir # 为写的标题，内容无