首页 > Web开发 > 详细

第一章 基础篇:课时6:HTTP方法漏洞利用

时间:2020-04-13 16:26:11      阅读:77      评论:0      收藏:0      [点我收藏+]

技术分享图片

 

 PS:扫描器扫出来一般是http不安全的方法,有些企业不承认的,没有上传权限就没当作漏洞去处理

 

技术分享图片

技术分享图片

 

 PS:禁用WebDAV时,扫描为空

技术分享图片

 

PS:开启WebDAV后显示webdav漏洞(有些显示put,就是不安全的方法漏洞,它需要开启写入权限,看下面↓)

 技术分享图片PS:web站主目录权限要有写入权限

 

 技术分享图片PS:磁盘web站主目录IUSER用户要有写入权限(至少要有写入)。

 

技术分享图片

PS:成功上传***.txt文件,再使用move方法重命名为***.asp;.txt,注意不要直接重命名为.asp或jsp文件,http有安全机制,不能重命名这种文件名,这种文件名可以在浏览器解析了

 

技术分享图片

 

第一章 基础篇:课时6:HTTP方法漏洞利用

原文:https://www.cnblogs.com/jasy/p/12692058.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!