iis利用webdev安全问题

1、搭建环境192.168.3.76


2、利用burpsuite抓包


右键选择send to repeater

3、使用PUT方法直接上传一个txt文件,如下

注意开头必须大写,后跟txt,点击GO,右侧第一行出现201表示成功


4、MOVE修改文件后缀。

添加目标地址Destination http://192.168.3.76/hu.asp


5、菜刀连接,输入地址


你可能感兴趣的:(iis利用webdev安全问题)