iis
关注
分享
扫一扫
文章平均质量分 60
多崎巡礼
相遇枕藉乎舟中,不知东方之既白
展开
-
墨者学院 - IIS写权限漏洞分析溯源
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...原创 2018-08-29 15:42:11 · 1475 阅读 · 1 评论 -
墨者学院 - 主机溢出提权漏洞分析
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...原创 2018-11-05 13:30:00 · 984 阅读 · 0 评论