利用burpsuit抓包
发送到repeater
将GET改成OPTIONS
发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面
利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg
菜刀连接
拿到key
墨者学院-IIS写权限漏洞分析溯源
最新推荐文章于 2022-01-01 19:30:23 发布
利用burpsuit抓包
发送到repeater
将GET改成OPTIONS
发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面
利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg
菜刀连接
拿到key