0x01 短文件名的介绍短文件名的由来windows下的短文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法类似于PROGRA1(目录)或者元素周1.exe(文件)这样的名称8是...
深入研究IIS短文件漏洞
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文篇幅较长,需要耐心阅读.目录研究目标 1IIS介绍及内置版本总结 1DOS下的8.3命名规则 28.3规则由来 2查看短文件名 2基本命名格...
中间件常见漏洞之IIS
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
一次奇妙的学校系统渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨本人对于这种“形式主义”深感不满,于是准备操作一番非常幸运,校级“易班”系统的负责人就是我...
红队第7篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言 为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件...
漏洞报告模板 - IIS短文件名漏洞
6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...