iis6.0版本的解析漏洞复现

这里复现iis6.0服务器的文件解析漏洞采用某网站的靶场，来进行复现
目录解析：
启动靶场，访问该地址，F12，查看他的头部信息，发现他是iis6.0版本的
既然是iis6.0版本的服务器，我们可以考虑iis6.0的两个漏洞：
1、 目录解析
2、 文件解析
先上传一个文件上去，观察url的变化

发现页面是一个asp页面，在电脑上面创建一个asp的一句话木马，然后用bp抓包修改数据包，在upload后面加入webshell.asp文件名，使服务器创建一个webshell.asp文件，这样子的目的是为了使这个文件里面的文件被服务器当做asp文件来解析执行，这就是iis6.0漏洞的目录解析漏洞
改完之后放包返回给服务器，发现放回来的页面，成功的创建了webshell.asp文件，并且把我们上传的asp一句话放到该文件件里面

打开菜刀，连接asp一句话木马：

目录解析的就到这里。
接下来的是复现文件解析/后缀解析
直接编写asp的一句话木马，文件名改为asp.asp;.txt，上传文件
接着用菜刀连接该文件，连接成功，查看上传的文件的地方，有我们上传的文件

关于该漏洞：
漏洞编号：cve-2017-7269
漏洞类型：缓冲区溢出
漏洞等级：高危
关于iis6.0服务器的目录解析和文件解析/后缀解析的修复建议：
1、 由于微软官方已停止对windows server 2003的技术支持，建议还在用iis6的客户是升级使用2008、2012或更新的操作系统及对应的iis版本
2、 如果目前无法及时升级操作系统和iis版本，那就请及时检查服务器是否已经被入侵，并关闭WebDAV服务