IIS PUT漏洞配合解析漏洞get shell复现 - 代码天地

IIS PUT漏洞配合解析漏洞get shell复现

其他 2020-05-02 15:36:03 阅读次数: 0

环境：32位的windows 2003

开启靶机的Active Server Pages服务（关掉的话菜刀连接之后没有看其他目录的权限）

首先是配合PUT漏洞传一个内容是一句话的txt文件，不再详细写了。

复现过程：

（1）通过MOVE命令将文件更名，尝试更名为asp，啥也没得到，不让直接改为asp

（2）利用解析漏洞，改为asp；.txt

（3）菜刀尝试连接

解析漏洞属于IIS设计的缺陷，但可惜微软认为这是IIS的特性，一直没有推出相应的安全补丁。

猜你喜欢

转载自www.cnblogs.com/mY-bL0g/p/12818195.html

IIS PUT漏洞配合解析漏洞get shell复现

IIS PUT漏洞复现

IIS PUT漏洞原理和复现

IIS容器之解析漏洞复现

漏洞复现篇——iis6.0解析漏洞

漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞

漏洞复现篇——IIS7.0/7.5/Nginx的解析漏洞

漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用

IIS-PUT漏洞

IIS7.0 CGI解析漏洞环境部署及复现

复现iis7/ii7.5的fastcgi解析漏洞

IIS 远程代码执行漏洞复现

IIS6.0漏洞之解析漏洞复现及防御——文件解析、目录解析

IIS文件解析漏洞

iis解析漏洞

MSF之IIS6WebDAV执行漏洞复现

IIS 短文件名猜解漏洞复现

IIS6.0PUT漏洞的利用

IIS6.0漏洞之PUT上传

IIS-文件解析漏洞

IIS7.0解析漏洞

iis6.0解析漏洞

文件解析漏洞总结-IIS

文件解析漏洞（IIS、WebDav）

服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证

[Shell]CVE-2017-8464漏洞复现

Nginx 解析漏洞漏洞复现

IIS PUT

CVE-2017-7269 IIS6.0WebDAV远程代码执行漏洞复现（Window提权）

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)