1、使用payload验证目标是否存在IIS短文件名漏洞,图一显示的404,图二显示说明目标存在该短文件名
http://url /*~1*/a.aspx
2、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名
结论:第一连接访问返回404(说明文件存在)
第二链接访问返回bad request/400
则目标站点存在漏洞
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。