文心TONY|中间件(Web漏洞及防御)
本文插图
IIS 6.0上传漏洞
如果IIS开启了PUT上传方法 , 就可以利用PUT上传方法上传任意文件!
条件:
- 开启了WebDev
- 配置了写入的权限
利用PUT协议上传WebShell!
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" , 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件!
IIS HTTP .sys漏洞
HTTP .sys会错误地解析某些特殊构造的HTTP请求 , 存在远程代码执行漏洞!
本文插图
本文插图
本文插图
注意:具体利用和防御 , 将在漏洞复现篇中详解!
【文心TONY|中间件(Web漏洞及防御)】
推荐阅读
- 李荣浩发文心疼杨丞琳,杨丞琳的回复好甜,网友:狗粮都吃饱了!
- 小米科技|小米有品推理发神器:3毛钱在家洗剪吹,Tony老师要失业了!
- tony|头皮检测体验一下?8个“Tony”老师因强迫交易获刑
- S10首日仅全华班获胜!LOL群星发文心疼国产选手,韩援全成突破口
- 汽车界名副其实的Tony老师,欧尚SUV家族强势出道
- Tony|发型决定你80%的颜值!这些日本小姐姐剪了2020年最流行的发型后,整个人都不一样了!
- 有趣又有料!福田园岭街道“小手拉大手,创文心连心” 主题亲子运动会火热开展
- 数据库|高能产出!阿里技术官首发的MyCat中间件手册,理论实操齐下
- 皓衣行|皓衣行曝海报,陈飞宇罗云熙头发是tony做的吧,还纹一手好眉
- 中间件|二面被RocketMQ虐后,狂刷这套实战到源码手册,再战阿里