ccx_john的专栏

畅想时间

科普文之iis写权限漏洞

今天特意跑到学校听了一堂课,然后学了很多东西,就写一个笔记,分享一下吧。都是本地环境,没有真实环境,我小白,别喷我。 Iis写权限漏洞 说明:这个漏洞的产生原因来源于服务器配置不当 演示: 利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了we...

2014-07-11 10:52:17

阅读数 1999

评论数 0

aspx web入侵渗透经验总结

对一般遇到.net的网站时      1、通常会注册个用户    第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过    2、    第二种就是注入了, 在?id=xx后加单引号 '    一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面    而且国内大多.ne...

2013-12-26 19:28:10

阅读数 4463

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭