文心TONY中间件(Web漏洞及防御)
本文插图
IIS 6.0上传漏洞
如果IIS开启了PUT上传方法 , 就可以利用PUT上传方法上传任意文件!
条件:
- 开启了WebDev
- 配置了写入的权限
利用PUT协议上传WebShell!
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
【文心TONY中间件(Web漏洞及防御)】在get请求中加入"~" , 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件!
IIS HTTP .sys漏洞
HTTP .sys会错误地解析某些特殊构造的HTTP请求 , 存在远程代码执行漏洞!
本文插图
本文插图
本文插图
注意:具体利用和防御 , 将在漏洞复现篇中详解!
推荐阅读
![[可爱的小冉]赠书福利丨硅谷为什么能批量化诞生伟大企业?](https://imgcdn.toutiaoyule.com/20200416/20200416144432110851a_t.jpeg)
- 百度|全球首个知识增强千亿大模型百度·文心发布 全景图首次亮相
- 社区保安兼职“Tony老师”!居民:技术靠得牢还不收钞票,太赞了
- Tony老师跨界美牙?口腔医学会:坚决反对!
- 和“tony老师”恋爱,29万没了
- 外卖小哥跟着“Tony”赚外快,结果警察找上门,更可怕的是…
- 高文心与杨凌暗下私定终身,韩幼娘大病初愈得此消息为却无话可说!
- 诗词歌赋|《文心雕龙》里精辟透彻的十大经典名句
- 玉质|文心玉质陈文彬
- 京东二面痛遭中间件虐杀,30天含恨学透这套学习小册,挺进阿里
- 今日头条Java面试技巧分享:写个消息中间件