A入侵者利用搜索引擎或专用工具，寻找具备文件上传漏洞的网站或者web应用系统B注册用户，获得文件上传权限和上传入口C利用漏洞，上传恶意脚本文件D通过浏览器访问上传的恶意脚本文件，使恶意文件被IIS