1、使用payload驗證目標是否存在IIS短文件名漏洞,圖一顯示的404,圖二顯示說明目標存在該短文件名
http://url /*~1*/a.aspx
2、瀏覽器訪問一個不存在的短文件名,返回”Bad Request(400)”,說明目標不存在該短文件名
結論:第一連接訪問返回404(說明文件存在)
第二鏈接訪問返回bad request/400
則目標站點存在漏洞
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。