不愿透露姓名的汤姆猫

摘要： 1、使用payload验证目标是否存在IIS短文件名漏洞,图一显示的404,图二显示说明目标存在该短文件名 http://url /*~1*/a.aspx 2、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名 结论：第一连接访问返回404（说明文件存 阅读全文