您的位置: 首页 > 文章 > Netsparker扫描IIS网站——IIS PUT 任意文件写入 Netsparker扫描IIS网站——IIS PUT 任意文件写入 分类: 文章 • 2024-08-12 07:52:10 产生的原因 WebDAV允许 写入权限打开 实验步骤: 第一步:访问目标网站 第二步:netspareker扫描 设定目标IP地址,点击start scan 稍等一会儿之后,出现如下界面 Code Execution via WebDAV是IIS PUT上传漏洞 里面是漏洞利用数据包内容 第三步:复制粘贴到burpsuite的Repeater中 继续点击send,发送数据包 查看上传文件内容,成功上传(因为是jpg格式解析,而内容不是jpg,所以不显示图片),但是文件上传成功