通过PUT以及MOVE的请求方式对IIS服务器写入shell

实验环境搭建：
在靶机上面搭建IIS服务器

在Windows server 2003 安装 IIS 服务

在IIS服务器设置中赋予网站主目录写入权限

给IIS网站主目录所有用户所有权限
在安装的IIS目录下创建一个.asp文件，测试IIS服务器能够正常执行ASP脚本

记事本内容是显示当前时间，在网页上可以正常显示

Windows7 可以访问Windows server 2003
IISwriter实验工具 查看都有哪些请求方法，这个实验主要运用 PUT 和MOVE 两个请求方式。

桌面上新建一个1.txt文件，文件内容写一个hello word
选择PUT上传文件，选择刚写好的文件
点击提交数据包，下面显示201就是提交成功

提交完成以后，文件夹的名称它就会改成test.txt 登录以后会显示刚刚编辑的文件内容
编写一个1.asp文件，还是用PUT上传

使用PUT上传文本文档，显示上传成功
但是它不会执行里面的代码

要是将文件类型改成.asp的就无法上传，会报错
创建一个1.txt文件，上传一个.txt的文件

用move 将test.txt文件进行修改，修改成一个shell.asp文件
可以正常访问到

编写一个木马脚本文件，进行上传

利用PUT上传文件，显示上传成功
利用move修改文件类型，改成asp格式

使用菜刀软件，将url连接添加进去，后面是密码，密码是脚本文件后面的shezhang
这样就可以进入到Windows service 2003 中，可以进行文件的增删改了。

原文链接：https://blog.csdn.net/d1996a/article/details/108591261

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结（原理、危害、防御）

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术，关注我：   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号（编码安全研究）：通过PUT以及MOVE的请求方式对IIS服务器写入shell