脆弱性の原因
IISサーバーは、WEBサービス拡張でWebDAVを開き、書き込みアクセス許可とスクリプトリソースアクセスアクセス許可を構成します。任意のファイルをアップロードする
ローカルで構築する
まず、webDAVが
IPコマンドを表示
し、IPアドレスをこのマシンのIPアドレスにipconfigとして調整できるようにします。ここでは主にPOCを作成するためのトレーニングを目的としているため
、IPに戻ってアクセスします。
もちろん、直接使用することもできます。シェルを直接検証して書き込むギリンのベテラン
POC検証
POC検証:
import requests
url = "http://IP"
r = requests.options(url)
result = r.headers['Public']
if result.find("PUT") and result.find("MOVE"):
print("存在IIS PUT漏洞")
else:
print("不存在该漏洞")