IIS 6.0 PUT上传 任意文件创建漏洞
require
1、IIS Server在Web服务扩展中开启了WebDAV。
2、IIS配置了可以写入的权限,包括网站
1.根目录
2.子文件夹
3.iis网站属性目录选项卡 写入权限
利用 burp 测试
- 将GET方法改为OPTIONS后测试:
2.利用PUT方法上传一句话,404
1、IIS Server在Web服务扩展中开启了WebDAV。
2、IIS配置了可以写入的权限,包括网站
1.根目录
2.子文件夹
3.iis网站属性目录选项卡 写入权限
2.利用PUT方法上传一句话,404
转载于:https://www.cnblogs.com/n00p/p/8944333.html