IIS-PUT上传漏洞
IIS Server 在 Web 服务扩展中开启了 WebDAV ,网站配置了可以写入的权限,造成任意文件上传。影响版本6.0
包括配置了脚本资源访问的权限
使用burpsuite 进行测试,先PUT上传1.txt的asp的一句话
本来put上传后的状态码应该是201,由于服务器已经put上传了1.txt,所以返回的状态码为200
然后通过copy或者move方法复制或移动到指定123.asp文件当中去。
当然Destination这个是指定你创建的asp的文件名
直接getshell