IIS网站短文件名泄露漏洞的利用方法

 时间:2026-04-23 21:15:07

1、构造payload查看是否具有漏洞

1. http://www.target.com/*~1****/a.aspx

2. http://www.target.com/l1j1e*~1****/a.aspx

IIS网站短文件名泄露漏洞的利用方法

2、如果存在短文件名泄露漏洞就会出现404页面

IIS网站短文件名泄露漏洞的利用方法

3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用

IIS网站短文件名泄露漏洞的利用方法

4、现在开始进行猜解,其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字母,看出现的是404页面还是400页面,如果出现404说明存在则继续猜解。

IIS网站短文件名泄露漏洞的利用方法

5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助

IIS网站短文件名泄露漏洞的利用方法

  • 小米手机怎么打开智能更新?
  • 小米手机怎么设置开启视频画质增强功能?
  • 小米手机如何使用MIUI13系统
  • 小米手机如何设置系统字体?
  • MIUI 8桌面壁纸设置方法
  • 热门搜索
    文明礼仪手抄报名言 端午节的手抄报怎么画 获奖手抄报 书韵飘香手抄报 感恩父母手抄报大全 地球日手抄报的文字 快乐阅读手抄报 爱国手抄报的内容 关于民族的手抄报 英语圣诞节手抄报