摘要:
IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp 然后菜刀连接成功: 用到两个工具(完全可以用Burp替代): 1、IIS PUT Scan 阅读全文
摘要:
手工注入 用的是墨者学院的靶场:传送门 涉及以下数据库: MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL: 1.找到注入点 and 1=1 and 1=2 测试报错 2.orde 阅读全文