PS:扫描器扫出来一般是http不安全的方法,有些企业不承认的,没有上传权限就没当作漏洞去处理
PS:禁用WebDAV时,扫描为空
PS:开启WebDAV后显示webdav漏洞(有些显示put,就是不安全的方法漏洞,它需要开启写入权限,看下面↓)
PS:web站主目录权限要有写入权限
PS:磁盘web站主目录IUSER用户要有写入权限(至少要有写入)。
PS:成功上传***.txt文件,再使用move方法重命名为***.asp;.txt,注意不要直接重命名为.asp或jsp文件,http有安全机制,不能重命名这种文件名,这种文件名可以在浏览器解析了
原文:https://www.cnblogs.com/jasy/p/12692058.html