IIS在网站拓展服务中开启了WebDAV,配合写入权限,存在PUT任意文件写入漏洞
WinSrv2003 IIS6.0
1.开启WebDAV,设置为允许
2.网站配置写入权限
使用BP进行抓包,将GET请求修改为OPTIONS进行发送,返回了WebDAV所支持的多种请求
修改为PUT请求,创建一个2.txt文件,并写入内容
成功创建写入文件
关闭WebDAV拓展
禁止网站写入权限
Windows根据NTFS8.0格式生成兼容MS-DOS与16位Windows程序的短文件名,在cmd下可以使用"dir /x"查看短文件效果
短文件名的产生:
后缀小于4时,文件/文件夹 名前缀大于等于9位 aaaaabbbbb.asp
后缀大于4时,文件夹名称为1也会产生短文件名 a.html
目前IIS支持的短文件名猜测的HTTP方法主要为:DEBUG、OPTIONS、GET、POST、HEAD、TRACE共六种
IIS8.0后只能通过OPTIONS和TRACE方法猜测
WinSrv2003 IIS6.0
IIS8.0以下版本需要开启ASP.NET支持,当IIS大于8.0,即使没有安装,也可以通过OPTIONS和TRACE方法猜测
我们在启用ASP.NET的IIS服务器上使用*暴力枚举,当存在该文件时,返回404
当文件不存在时,返回400
关闭NTFS8.0文件格式的支持
https://blog.csdn.net/weixin_30653097/article/details/95420665
https://www.bilibili.com/video/BV1fK411N7vZ
https://www.cnblogs.com/vege/p/13261571.html
原文:https://www.cnblogs.com/miyakunn/p/14383667.html