2023年1月7日
中间件漏洞——iis
摘要: iis6x 1、PUT 提交文件漏洞 在网站打开webDAV和 写入权限的前提下,可以通过PUT协议上传允许的文件 然后通过MOVE协议将上传的文件改为可执行的脚本文件 不过,其中需要注意的是,在使用MOVE协议的时候需要加入两个换行后面的两个换行不能漏!!! MOVE /1.txt HTTP/1. 阅读全文
posted @ 2023-01-07 21:27 不是彭于晏 阅读(388) 评论(0) 推荐(0)