Netsparker扫描IIS网站——IIS PUT 任意文件写入

产生的原因

WebDAV允许

写入权限打开

实验步骤：

第一步：访问目标网站

第二步：netspareker扫描
设定目标IP地址，点击start scan

稍等一会儿之后，出现如下界面

Code Execution via WebDAV是IIS PUT上传漏洞

里面是漏洞利用数据包内容

第三步：复制粘贴到burpsuite的Repeater中

继续点击send，发送数据包

查看上传文件内容，成功上传（因为是jpg格式解析，而内容不是jpg，所以不显示图片），但是文件上传成功