墨者学院-IIS写权限漏洞分析溯源 - 代码天地

墨者学院-IIS写权限漏洞分析溯源

其他 2019-02-27 21:50:06 阅读次数: 0

利用burpsuit抓包
我的解题思路发送到repeater
将GET改成OPTIONS

发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面

利用iis6文件解析漏洞，用MOVE改文件后缀名为.asp;.jpg

菜刀连接
在这里插入图片描述
拿到key

猜你喜欢

转载自blog.csdn.net/weixin_43784056/article/details/85062873

墨者学院 - IIS写权限漏洞分析溯源

墨者学院-IIS写权限漏洞分析溯源

墨者学院 - 登录密码重置漏洞分析溯源

墨者学院 - 投票常见漏洞分析溯源

墨者学院 - Joomla插件漏洞分析溯源

墨者学院 - WordPress插件漏洞分析溯源

墨者学院-php代码分析溯源

墨者学院 - WebShell文件上传漏洞分析溯源(第1题)

墨者学院 - 内部文件上传系统漏洞分析溯源

墨者学院 - WebShell文件上传漏洞分析溯源(第2题)

墨者学院-内部文件上传系统漏洞分析溯源

墨者学院 - WebShell文件上传漏洞分析溯源(第4题)

墨者学院 - CMS系统漏洞分析溯源(第2题)

墨者学院 - CMS系统漏洞分析溯源(第4题)

墨者学院 - CMS系统漏洞分析溯源(第5题)

墨者学院 - CMS系统漏洞分析溯源(第3题)

墨者学院-CMS系统漏洞分析溯源(第2题)

墨者学院-CMS系统漏洞分析溯源(第6题)

墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)

墨者学院-编辑器漏洞分析溯源(第2题)

墨者学院-CMS系统漏洞分析溯源(第3题)

墨者学院 - PHP本地包含漏洞代码溯源

墨者学院-WebShell代码分析溯源(第1题)

墨者学院 - PHP代码分析溯源(第2题)

墨者学院 - WebShell代码分析溯源(第9题)

墨者学院 - WebShell代码分析溯源(第11题)

墨者学院 - WebShell代码分析溯源(第10题)

墨者学院 - WebShell代码分析溯源(第7题)

墨者学院 - PHP代码分析溯源(第4题)

墨者学院 - WebShell代码分析溯源(第6题)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)