Netsparker扫描IIS网站——IIS PUT 任意文件写入 W小哥 2021-11-10 87 阅读1分钟 产生的原因 WebDAV允许 写入权限打开 实验步骤: 第一步:访问目标网站 第二步:netspareker扫描 设定目标IP地址,点击start scan 稍等一会儿之后,出现如下界面 Code Execution via WebDAV是IIS PUT上传漏洞 里面是漏洞利用数据包内容 第三步:复制粘贴到burpsuite的Repeater中 继续点击send,发送数据包 查看上传文件内容,成功上传(因为是jpg格式解析,而内容不是jpg,所以不显示图片),但是文件上传成功 更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
