利用burpsuit抓包
发送到repeater
将GET改成OPTIONS
发现Allow部分有PUT和MOVE
然后利用PUT写入一句话木马到一个文件里面
利用iis6文件解析漏洞,用MOVE改文件后缀名为.asp;.jpg
菜刀连接
拿到key
墨者学院-IIS写权限漏洞分析溯源
猜你喜欢
转载自blog.csdn.net/weixin_43784056/article/details/85062873
今日推荐
周排行