当前位置: 首页 > article >正文

常见框架漏洞—中间件IIS

article 2025/3/27 15:28:29

 一.IIS6.x篇

1.在Windows server 2003中搭建网站

2.访问网站,并对该网站进行抓包

3.修改提交方式为PUT,然后写入木马

4.修改提交方式为MOVE,令将其更名为脚本⽂档后缀

5.我们在Windows server 2003中可以看到我们上传的shell.asp

6.我们在网站中访问一下shell.asp

7.复制其绝对路径,到蚂蚁的剑中进行连接

成功连接!!!

二.IIS7文件解析漏洞

1.启动Windows server 2012,并开启iis

2.访问网站并进行抓包

3.返回 416 存在此漏洞

4.POC:https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC

可以造成⼀个ddos的效果


http://www.kler.cn/a/599566.html

相关文章:

  • Filnk并行度和算子链
  • Python前缀和(例题:异或和,求和)
  • Java中static final才是修饰常量的,单独的final并不能修饰常量这样理解对吗?
  • Codeforces Round 1012 (Div. 2)
  • JSONP 漏洞
  • Thinkphp(TP)框架漏洞攻略
  • HarmonyOS NEXT (六):系统安全架构
  • 内核中的互斥量
  • 《Python实战进阶》第31集:特征工程:特征选择与降维技术
  • 【蓝桥杯】每日练习 Day10
  • 平芯微PW2606过压保护芯片应用电路
  • 第二阶段面试题
  • 安宝特分享 | AR眼镜技术解析:B端与C端应用场景与设计差异
  • MediaPipe软件包如何构建和安装
  • Simula语言的安全开发
  • 嵌入式八股文学习笔记——C++学习笔记面向对象相关
  • 质检LIMS系统在临床试验机构的实践 临床试验的LIMS应用突破
  • Java实习生面试题(2025.3.23 be)
  • 安宝特分享|AR智能装备赋能企业效率跃升
  • redis7.4.2单机配置