宫小见

摘要： IIS-PUT任意文件写入与短文件漏洞 IIS-PUT任意文件写入 漏洞描述： IIS在网站拓展服务中开启了WebDAV，配合写入权限，存在PUT任意文件写入漏洞 测试环境： WinSrv2003 IIS6.0 漏洞要求： 1.开启WebDAV，设置为允许 2.网站配置写入权限 测试： 使用BP进行 阅读全文

摘要： IIS6.0和IIS7.0-7.5解析漏洞 IIS6.0解析漏洞 环境搭建 https://zhuanlan.zhihu.com/p/181380890 目录解析漏洞 在IIS6.0中，网站目录中以*.asp命名的文件夹下的文件将会被以asp格式解析 我们先创建一个txt文件，添加helloworl 阅读全文

摘要： 目录 开发环境 Digispark开发板 Arduino Digistump.Drivers 梯子 Digispark开发板 首先我们需要一块Digispark板，我这次是上天猫买的 购买链接(没有打广告) Digistump.Drivers环境安装 然后安装开发环境: Arduino IDE和Di 阅读全文