漏洞知识库
网络安全/渗透测试/代码审计/
关注
IIS - 解析漏洞(上)
漏洞介绍与成因
在IIS-6.0这个版本中,搭建的服务器是2003系统中所造成的解析漏洞的两种情况。...liuwx.asp的文件夹,该文件夹下有一个liuwx.jpg的图片木马,也就是说该目录下的所有文件都会被当做asp脚本文件
利用:访问 www.liuwx.cn/liuwx.asp/liuwx.jpg 会吧图片解析当成...这个时候我们就又成功得到了一个webshell
通过PUT漏洞来利用IIS6.0解析漏洞
关于PUT漏洞可以看我之前写的文章:http://www.liuwx.cn/IIS-1.html
?...HTTP/1.1 201 Created
Date: Fri, 16 Aug 2019 15:33:02 GMT
Server: Microsoft-IIS/6.0
MicrosoftOfficeWebServer...Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
服务器验证一下看看存在不存在