http://www.ichunqiu.com/vm/69/1 目标网址：172.16.12.2 1、扫描目标IIS写入权限 打开浏览器，输入172.16.12.2回车显示是“建设中的IIS服务器” 打开IISPutScanner.exe应用扫描服务器，输入 ...

写在前面   坦白讲，写下此篇博客的时候我正痛苦万分，悔恨不已，为什么早些时候没有在Python上多下功夫，以致于面临现在的窘境。公司几百个Gitlab项目，领导为了方便内部不同小组之间的技术交流，让我对Gitlab的权限做一个规整，将敏感项目设为member可见，非敏感项目设为登录可见。这么多 ...

title: IIS6.0 PUT漏洞 tags: 环境配置，漏洞利用 grammar_cjkRuby: true 一、IIS6.0PUT漏洞的利用 演示： 转载自：https://www.2cto.com/article/201311/259656.html 利用IIS PUT ...

前言： PUT是http的一个请求方法 PUT的前提，是了解HTTP协议。下面给出HTTP - PUT的一个模板： 发送请求后，访问.../text.txt将输出hello world 要注意如下几个点： ① PUT方法是HTTP 1.1协议中才出现的。 ② HTTP协议 ...

IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名，那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式，那么该文件也会被当做asp文件解析执行 *随便些什么 ，也可以不写原理：IIS识别不出后缀，默认用第一个后缀本地 ...

目录 0x00 IIS简介 0x01 Put漏洞造成原因 0x02 实验环境搭建 0x03 需要用到的工具 0x04 IIS-PUT漏洞演示实战 0x05 常见请求协议 0x06 漏洞修复建议 0x00 IIS简介 IIS ...

IIS PUT漏洞复现（MOVE方法 207 Multi-Status错误解决） 漏洞介绍 WebDAV（Web-based Distributed Authoring and Versioning） 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个 ...

漏洞信息 影响版本：Apache Tomcat 7.0.0 - 7.0.81 漏洞原理：漏洞的产生是由于配置不当（非默认配置），将配置文件（ conf/web.xml）中的readonly设置为了false，导致可以使用PUT方法上传任意文件，但限制了jsp后缀，不过对于不同平台有多种 ...