57.网络安全渗透测试—[文件上传篇7]—[IIS6.0目录解析漏洞-突破上传]

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

一、IIS6.0 目录解析漏洞的利用场景

1、什么是IIS6.0 目录解析漏洞:

              以*.asp/asa/cer/cdx等命名的文件夹里的任何文件都将会被当成ASP文件解析执行。

2、利用场景:路径可控

              在只可以上传jpg等图片的条件下,上传路径可控!!!

3、利用姿势:抓包改包

(1)抓包改包:修改上传路径 img (2)放通: img (3)蚁剑连接: img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/119453203
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复