PUT漏洞 1、漏洞介绍及成因 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 版本: IIS6.0 2、漏洞复现 1) 开启WebDAV 和写权限 2)利用工具进行测试 成功上传,再上传一句话木马,然后用菜刀连接,getshell 3、漏洞修复 关闭WebDAV 和写权限