iis6.0 put上传文件漏洞复现
首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
选择存放路径
权限给的大一点
添加一个可以解析的asp文档
网站添加一个erverone权限
二、漏洞扫描
http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件
然后结合另一个工具进行配合攻击
请求该文件发现请求成功
然后再利用put方式进行上传一句话木马
咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
发现上传成功,然后再利用move协议进行更改名称
然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
发现成功连接
相关文章
美国公民黑客(美国黑客入侵)
本文目录一览: 1、黑客的著名人物 2、世界黑客谁第一? 3、找一些著名黑客的故事! 黑客的著名人物 1.Kevin Mitnick凯文·米特尼克(Kevin David Mitnick,...
对于nofollow标签你了解多少?
nofollow是什么意思?nofollow的添加要领有哪些?nofollow的详细浸染是什么?nofollow与robots的区别有哪些?这一系列关于nofollow的问题,相信是很多SEO新手较量...
内部链接有什么作用?分享内部链接的4大作用
外链能够为网址传送权重值进而提升百度权重并间歇性的提高关键字排名和靠前。相反,内链的功效更奇怪,提议大中小型和商业网站都需要有效的分配好的网站内链,尤其是商业网站。下边就来简易的说一下内链的功效吧。...
18个互联网消费金融风控术语介绍及实例展示
一、风险打点中常用术语 要想深入相识消费金融业务,对付业务中常提到的风险常用指标,必需深刻地领略和精确地利用。行业内常用的指标及表明说明如下: 1. 五级分类 按照内涵风险水平将贸易贷款分别为正常、...
人类黑客,网络黑客要学些什么,黑客怎么盗wifi密码
脚本完成上需求考虑以下两个问题:0x04 编写脚本完成自动化扫描dll的导出函数游戏站点:以下均在能连通互联网的linux主机上操作:[*] IP Flags : 2 当cknife调用文件办理模块...
文昌鱼是鱼吗?文昌鱼长啥样
文昌鱼,属于头索动物亚门鳃口科,没有脊椎骨,不属于鱼类。文昌鱼是生物演化研究中的模式生物,它揭示了现存脊椎动物的起源。 文昌鱼成熟个体平均体长大约5厘米左右,寿命约2年8个月左右...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!