短文件名 | CN-SEC 中文网

安全文章

src挖掘之捡ikun系列（一）

短文件名漏洞漏洞成（ji）因：实质上就是文件枚举漏洞，该漏洞成因是HTTP请求中DOS8.3名称约定（SFN）的代字符（~）引起，我们可以构造短文件名字典向服务器发起请求，根据不同的回显来判断该短文件...

11月11日5 views评论

阅读全文

安全文章

常见web中间件漏洞总结

iis6.0 put上传iis server 在web服务扩展中开启了webdav，配置了可以写入的权限，造成任意文件上传。iis6.0 iis7.0（iis7.5）解析漏洞(可配合文件上传白名单限...

10月14日10 views评论

阅读全文

安全文章

src挖掘-如何应对Nignx与IIS欢迎页面

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：713阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间...

09月17日74 views评论

阅读全文

安全文章

IIS欢迎页面到SSRF拿下美金！（IIS默认页面如何测试）

正文部分原文作者：https://medium.com/@omarahmed_13016根据原文作者和自己的理解进行编写~~ 漏洞总结 1.当遇到iis欢迎页面的时候，我们可以尝试对i...

09月02日71 views评论

阅读全文

安全工具

iis高版本短文件名猜解脚本ShortNameFuzz

0x01 工具介绍 iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。0x02 安装与使用界面展示 0x03 项目链接下载 https://github.com/abc1...

05月13日13 views评论

阅读全文

安全博客

浅析Windows短文件名漏洞

0x01 短文件名的介绍短文件名的由来windows下的短文件名是dos+fat12/fat16时代的产物，又称为8dot3命名法类似于PROGRA1（目录）或者元素周1.exe（文件）这样的名称8是...

04月02日36 views评论

阅读全文

安全文章

深入研究IIS短文件漏洞

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文篇幅较长,需要耐心阅读.目录研究目标 1IIS介绍及内置版本总结 1DOS下的8.3命名规则 28.3规则由来 2查看短文件名 2基本命名格...

08月01日153 views评论

阅读全文

安全文章

中间件常见漏洞之IIS

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

03月08日440 views已关闭评论

阅读全文

安全文章

一次奇妙的学校系统渗透之旅

0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我...

02月16日67 views评论

阅读全文

安全文章

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

Part1 前言为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件...

05月07日421 views评论

阅读全文

安全百科

漏洞报告模板 - IIS短文件名漏洞

6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...

04月23日84 views评论

阅读全文

src挖掘之捡ikun系列（一）

常见web中间件漏洞总结

src挖掘-如何应对Nignx与IIS欢迎页面

IIS欢迎页面到SSRF拿下美金！（IIS默认页面如何测试）

iis高版本短文件名猜解脚本ShortNameFuzz

浅析Windows短文件名漏洞

深入研究IIS短文件漏洞

中间件常见漏洞之IIS

一次奇妙的学校系统渗透之旅

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

漏洞报告模板 - IIS短文件名漏洞

在线咨询

微信