IIS网站短文件名泄露漏洞的利用方法

 时间:2024-10-14 03:08:02

1、构造payload查看是否具有漏洞1. http://www.target.com/*~1****/a.aspx2. http://www.target.com/l1j1e*~1****/a.aspx

IIS网站短文件名泄露漏洞的利用方法

2、如果存在短文件名泄露漏洞就会出现404页面

IIS网站短文件名泄露漏洞的利用方法

3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用

IIS网站短文件名泄露漏洞的利用方法

4、现在开始进行猜解,其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字母,看出现的是404页面还是400页面,如果出现404说明存在则继续猜解。

IIS网站短文件名泄露漏洞的利用方法

5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助

IIS网站短文件名泄露漏洞的利用方法
  • 小米手机怎么打开智能更新?
  • 小米手机怎么设置开启视频画质增强功能?
  • 小米手机如何使用MIUI13系统
  • 小米手机如何设置系统字体?
  • MIUI 8桌面壁纸设置方法
  • 热门搜索
    兰亭集序知识点 电脑什么配置好 蛇皮果的功效与作用 人血白蛋白的作用 红葡萄酒的功效与作用 四月份有什么节日 胶原蛋白的功效与作用 维生素c什么时候吃好 心绞痛什么症状 松子的功效与作用