- 博客(1)
- 资源 (5)
- 收藏
- 关注
转载 IIS短文件名暴利猜解漏洞分析-mark
IIS短文件名暴力猜解漏洞分析By lijiejie 昨天写了个“IIS短文件名暴力猜解漏洞”的利用脚本(比网上传播的那个Java POC能猜解出更多文件和文件夹)。 在此,把漏洞做个简单的分析和总计。1. 漏洞的成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。在Windows
2017-12-27 10:05:18 1083
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人