这个是在提权某国外服务器时候发现的，该服务器的环境是win2k3+iis6.0。

烤肉，pr，iis6的漏洞补丁都没有打，但是，可写很少。上传了啊D牛的脚本后找到可写目录了。

可写目录

C:\Program Files\Zend\ZendOptimizer-3.3.0\lib

按照惯例上传cmd.txt  pr.exe

然后在菜刀上运行exp，蛋疼的地方来了。执行后直接说找不到文件。后面想到个办法，把exp设置为cmd的路径。然后在执行cmd命令的地方执行我要提权的命令，发现还是不行。

这该肿么办呢？后面在群里讨论了一下，发现是由于路径里面有空格，这样执行exp会在有空格的地方截断。

然后各种百度，最后发现了一种方法。我们可以利用windows路径的短命名

Program Files  等价为 PROGRA~1

具体介绍  http://blog.sina.com.cn/s/blog_5f044a4d010145ay.html

然后将pr的路径修改为C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt

执行"C:\PROGRA~1\Zend\ZendOptimizer-3.3.0\lib\pr.txt " "whoami"

成功回显，在此处要注意的是pr的路径也要用双引号括起来。