iis6.0 put上传文件漏洞复现
首先准备window server 2003r2 +iis6.0
然后搭建一个网站(需要启用webDAR)
一、搭建网站
初始页面
选择存放路径
权限给的大一点
添加一个可以解析的asp文档
网站添加一个erverone权限
二、漏洞扫描
http://192.168.0.178:80|Microsoft-IIS/6.0|http://192.168.0.178/20213705113750.txt|webdva漏洞 来源模式一
咱们到靶机中查看发现网站根目录下一个文件
然后结合另一个工具进行配合攻击
请求该文件发现请求成功
然后再利用put方式进行上传一句话木马
咱们在网站根目录查看,发现写入的一句话存放在刚才指定访问的文件中
发现上传成功,然后再利用move协议进行更改名称
然后在我们攻击机中进行访问
然后菜刀或者蚂蚁剑进行连接一下
发现成功连接
相关文章
天猫保证金多少钱一年,2020年天猫类目保证金一览表
双十一立刻就需要到来了,2020年的双十一不清楚又会多少钱的成交额,可是每一年的发展趋势全是再涨的,这一大家都无需去猜疑。正由于电子商务的发展趋势这般之快,也让必须天猫店的人愈来愈多,今日,我也给...
如何找黑客查一个人详细信息和位置-世界上排名前十的黑客(全国黑客排名前十)
如何找黑客查一个人详细信息和位置相关问题 黑客传奇人物相关问题 如何成为ios黑客 黑客攻击网站要多少钱(黑客攻击彩票网站)...
网站黑客技术:看我怎么发掘到了某抢手网站上的SQLi和XSS缝隙
在上个月的日常挖洞过程中,我发现了一个当时十分抢手的航空公司网站,并在该网站中发现了几个安全缝隙。因为这个网站还没有建立揭露的缝隙奖赏方案,所以我们不方便在此泄漏该网站的实在身份,我们干脆以为它的域名...
黑客入侵大楼视频(黑客入侵视频播放)
本文导读目录: 1、轰动的网络的黑客案有哪些? 2、一部关于黑客的老动画~ 3、昨天美国几百个XX网站视频被黑客盗走。黑客入侵了网站后台,然后盗走所有XX视频 4、特斯拉上海工厂摄像头被入...
哪里可以找到黑客联系方式(微信黑客高手联系方式)
1.百度打上黑客然后去一些黑客论坛里招版主。在问。2.去一些QQ群。去问。但是别去黑客群。要去就去各种编程破解群。 1、黑客的技术真的很厉害,媒体也经常有报道黑客如何如何厉害,窃取了什么机密等。2、千...
黑客幕清山(黑客笔趣阁青幕山)
十天干是指什么 1、在中国传统历法中,甲、乙、丙、丁、戊、己、庚、辛、壬、癸被称为“十大天干”,子、丑、寅、卯、辰、巳、午、未、申、酉、戌、亥叫作“十二地支”。两者按固定的顺序互相配合,组成了干支纪法...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!