IIS简介
IIS(Internet Information Services,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,有利于在网络(包括互联网和局域网)上发布信息。
PUT漏洞
漏洞产生的原因
IIS server在Web服务扩展中开启了WebDAV,且网站配置了写入、脚本资源访问等权限,导致任意文件上传。
漏洞环境复现