环境搭建:
一台Windows server 2003 r2 主机,装有IIS6.0
将nc、IISPutScanner、桂林老兵工具上传到靶机
步骤:
将iis里面的web服务扩展配置一下,配置如图下

然后将主目录的权限开一下

进入桌面打开nc.exe程序:输入如下参数

然后打开IISPutScanner.exe输入ip地址端口号然后scan

创建一个文本输入一句话木马

然后将主目录的来宾账户的写入和读取权限打开

然后打开桂林老兵使用PUT传入1.txt

然后将PUT改为MOVE将后缀名改为asp

通过中国菜刀一键直连

复现IIS PUT任意上传漏洞(过程,步骤,说明)相关推荐

  1. 上传无限制服务器,安全专家验证 PayPal 服务器存在无限制文件上传漏洞过程

    据外媒 7 月 23 日报道,安全专家 Vikas Anil Sharma 发现 PayPal 服务器存在文件上传漏洞,允许攻击者远程执行恶意代码.以下是 Vikas 验证漏洞过程: 安全专家 Vik ...

  2. phpcmsv9.0任意上传漏洞

    漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=registe ...

  3. 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up

    http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过 原理:客户端通过js检查提交的文件 ...

  4. FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  5. 畅捷通T+ v17任意文件上传漏洞复现

    1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...

  6. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  7. UEditor .Net版本任意文件上传漏洞复现总结

    UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近 ...

  8. 海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)

    0x01 产品简介 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控.联网报警.智能分析.运维管理等多种安全防范应用系统,构建的多业务应用综合管 ...

  9. 用友GRP-U8 U8AppProxy任意文件上传漏洞复现+利用

    1.漏洞概述 用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域专业的财务管理软件.用友 GRP-U8 U8AppProx ...

  10. 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632)

    文章目录 漏洞复现 用友畅捷通T+任意文件上传漏洞(CNVD-2022-60632) 1. 用友畅捷通T+简介 2.漏洞描述 3.影响版本 4.fofa 查询语句 5.漏洞复现 6.POC&E ...

最新文章

  1. UA SIE545 优化理论基础0 优化建模6 罐头的尺寸设计
  2. Android程序签名打包 什么是签名,有什么用:
  3. Function ALV可编辑列修改数据后与与内表数据同步问题
  4. 标准配置的UBUNTU 11.10 RUBY VMWARE 镜像,手工MOD(ZSH_RVM_RAILS_VIM)
  5. 淘宝如何实现用余额和红包付款?大型分布式系统在云上实现
  6. submodule切换分支_git子模块分支会随主项目的分支切换吗?
  7. python桌面翻译_Python实现桌面翻译工具【新手必学】
  8. Kafka 源码分析之网络层(一)
  9. 市场份额一般是多少_虹口区武进路疏通坐便器通一次收多少钱
  10. linux拷贝不是某个后缀的文件夹,linux下怎么把一个文件复制到多个文件夹里
  11. mongodb mapredReduce 多个条件分组(group by)
  12. Unity3D视图介绍
  13. 基于SSM的在线电影购票系统【源码开源】
  14. Dbgview调试工具的使用
  15. 【微信防封域名】【微信不死域名】【微信域名白名单】
  16. 分享55个计数统计PHP源码,总有一款适合你
  17. redis.exceptions.ResponseError: Command # 2 (HDEL select_6 1) of pipeline caused error: WRONGTYPE Op
  18. 2020移动apn接入点哪个快_设置APN教程
  19. 程序员面试常见的10个问题,非常实用的面试技巧,收藏一下
  20. 【代码1】应用眼中的操作系统;系统调用

热门文章

  1. android端使用mockServer
  2. 【SQL】数据库模糊查询
  3. ansys中ex是什么意思_ansys命令流mp,ex
  4. 倍赛BasicFinder SaaS数据标注工具解决6个实操问题
  5. 1一10到时的英文单词_1到90的英语单词,1~10的英文单词!
  6. ffmpeg 转码异常记录
  7. LEACH算法仿真实验
  8. CLRC663学习笔记
  9. Hive基础调优详解
  10. cad批量打印_最好用的cad批量打印方法