• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • YouClaw
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
返回主页

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)

  • 首页
  • 新随笔
  • 管理

CVE-2023-36899 IIS cookieless导致的权限绕过问题

前言:CVE-2023-36899 IIS 权限绕过

参考文章:https://learn.microsoft.com/en-us/previous-versions/dotnet/articles/aa479314(v=msdn.10)
参考文章:https://rainmakerho.github.io/2020/11/11/aspnet-cookieless-url/
参考文章:https://soroush.me/blog/2023/08/cookieless-duodrop-iis-auth-bypass-app-pool-privesc-in-asp-net-framework-cve-2023-36899/

关于cookieless机制

参考文章:https://learn.microsoft.com/en-us/previous-versions/dotnet/articles/aa479314(v=msdn.10)

x

实战利用

waf绕过

权限绕过

posted @ 2024-02-21 12:16  zpchcbd  阅读(371)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3