默认安装的IIS:
开启WebDAV支持以后:
尝试提交:
没有权限
把写入权限打开
发现还是不行
经过检查发现如下情况:
果断给写权限,这上可以上传了
直接put *.asp的文件不成功
直接来move一下试试,结果失败
好在有iis解析漏洞,咱move成 shell.asp;xxx.xxx
收工
参考文献:
wangjun 发表于 2012-01-10, 10:14 PM. 发表在: 渗透测试
默认安装的IIS:
开启WebDAV支持以后:
尝试提交:
没有权限
把写入权限打开
发现还是不行
经过检查发现如下情况:
果断给写权限,这上可以上传了
直接put *.asp的文件不成功
直接来move一下试试,结果失败
好在有iis解析漏洞,咱move成 shell.asp;xxx.xxx
收工
参考文献:
上一篇:
snmp信息的使用
下一篇:
常用绕过防注入的11招
