会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
arsonist
博客园
首页
新随笔
联系
订阅
管理
随笔 - 15
文章 - 0
评论 - 1
阅读 -
36742
2023年1月7日
中间件漏洞——iis
摘要: iis6x 1、PUT 提交文件漏洞 在网站打开webDAV和 写入权限的前提下,可以通过PUT协议上传允许的文件 然后通过MOVE协议将上传的文件改为可执行的脚本文件 不过,其中需要注意的是,在使用MOVE协议的时候需要加入两个换行后面的两个换行不能漏!!! MOVE /1.txt HTTP/1.
阅读全文
posted @ 2023-01-07 21:27 不是彭于晏
阅读(358)
评论(0)
推荐(0)
编辑
公告
昵称:
不是彭于晏
园龄:
2年10个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2023年1月(3)
2022年12月(6)
2022年11月(2)
2022年10月(4)
阅读排行榜
1. 解决WARNING: There was an error checking the latest version of pip.(22205)
2. nmap扫描主机存活(6337)
3. kali 安装蚁剑(3317)
4. kali的换源与切换中文(1197)
5. kali ping不通windows,而windows可以ping同kali(965)
推荐排行榜
1. 解决WARNING: There was an error checking the latest version of pip.(5)
2. nmap扫描主机存活(1)
点击右上角即可分享
