IISPUTの脆弱性の原則と再発 - コードワールド

IISPUTの脆弱性の原則と再発

その他 2021-03-22 09:20:23 訪問数: null

脆弱性の原因

IISサーバーは、WEBサービス拡張でWebDAVを開き、書き込みアクセス許可とスクリプトリソースアクセスアクセス許可を構成します。任意のファイルをアップロードする

ローカルで構築する

まず、webDAVが
ここに画像の説明を挿入します
IPコマンドを表示

し、IPアドレスをこのマシンのIPアドレスにipconfigとして調整できるようにします。ここでは主にPOCを作成するためのトレーニングを目的としているため

、IPに戻ってアクセスします。ここに画像の説明を挿入します
もちろん、直接使用することもできます。シェルを直接検証して書き込むギリンのベテラン

POC検証

POC検証：

import requests

url = "http://IP"

r = requests.options(url)

result = r.headers['Public']
if result.find("PUT") and result.find("MOVE"):
    print("存在IIS PUT漏洞")
else:
    print("不存在该漏洞")

おすすめ

転載: blog.csdn.net/p_utao/article/details/113255513

IISPUTの脆弱性の原則と再発

ハートブリードの原則と脆弱性の再発 (CVE-2014-0106)

XSSの脆弱性の原則

の原則にCSRFの脆弱性

SSRFの脆弱性の原則と利用方法

ApacheFlinkの脆弱性の再発

脆弱性の概要 - ゼロデイ脆弱性悪用の原則(0)

douphp20190711コード監査と脆弱性の再発

【学習と共有】一般的なWeb脆弱性の原則と強化策

springboot の不正な脆弱性 (Springboot の不正アクセスと修復に脆弱性が再発)

逆シリアル化の脆弱性の原則のPHPで

Thinkphp5.0.xの脆弱性の原則の分析

ソフトウェアの脆弱性の原則

Solidity コード実行の脆弱性の原則

脆弱性の再現

OWASPトップ10脆弱性の原則及び試験方法

【脆弱性再発】Apache Supersetの不正アクセス脆弱性（CVE-2023-27524）

CSVインジェクションの脆弱性の原則と利用チュートリアル

Binwalk リモートコマンド実行の脆弱性の原則と実証 CVE-2022-4510

UFIDA GRP-u8XXEの脆弱性の再発

シロの歴史的脆弱性の再発 - シロ-721

侵入テストの基礎: Eternal Blue 脆弱性の再発

ウェブ普遍的な原則脆弱性--xmlインジェクション、XSS、CSRFの脆弱性

[セキュリティ] P 7-1SSRFの脆弱性の原則の概要

関数呼び出し規約と関連手順 - ゼロデイ脆弱性悪用の原則 (5)

Mozi-uWSGI脆弱性の再発（CVE-2018-7490）

CVE 脆弱性の再発 - CVE-2022-22947 - Spring Cloud Gateway RCE

CVE 脆弱性の再発 - CVE-2019-5736 Docker Escape

Apache RocketMQ RCE の脆弱性再発 (CVE-2023-33246)

Apache Druid RCE の脆弱性再発 (QVD-2023-9629)

おすすめ

ランキング

Python 描画 3D 動的ヒストグラムコードチュートリアル

[vue3 共通エラー 5] Uncaught (in Promise) TypeError: xxx は関数ではありません

シンプルアップロードExcelファイルやデータベースにデータを追加

springboot における import アノテーションの役割

numpy 多维矩阵的维度交换

WMS システム - ウェーブ管理

Redis（7）マスター/スレーブレプリケーション

三北斗七星星座コアグローバルシステムの導入は完了です！グローバルネットワークを推進するために、

sql server语法——排序查询

続行することはできません立ち往生

アーカイブ

もっと

2024-05-16(24)

2024-05-15(5)

2024-05-14(9)

2024-05-13(8)

2024-05-12(27)

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)