windows2003 iis6配置文件和win2008/2012 iis7.5配置文件

转载某大牛。。。。

日国外站的单子  ：

反正跑着玩 简单看下 先 在线web扫描 https://www.yascanner.com/

之后发现存在注入漏洞  asp的站  穿山甲可以注入，但是发现是mysql的 还卡的有点慢

上代理， 发现是root权限， url大小写访问 没变化，确定是windows服务器，

可以写，自己在C盘写了个txt  在读一下 发现可以读

但是不知道 网站 的物理路径  百度谷歌 也不知道怎么谷歌法  又不能 phpinfo 等等找 只能扫

服务器是 win2008 + iis77.5 

那就读配置呗  

windows2003 iis6配置文件所在位置C:\Windows/system32\inetsrv\metabase.xml
win2008/2012 iis7.5 在这个文件C:\Windows\System32\inetsrv\config\applicationHost.config 

穿山甲只能读一部分，  上sqlmap

sqlmap -u url --file-read 'C:\Windows\System32\inetsrv\config\applicationHost.config'

记事本打开 查找 搜索目标域名  找到物理路径

穿山甲写asp一句话 拿下，也可以sqlmap写！