iis - 第 6 | CN-SEC 中文网

lcx

【转载】关于iis7.0 通杀的真实图解

作者：低调首发：刀客城今天晚上嗷嗷的郁闷。。- -群里一位朋友甩了个网站出来，卟一会就成功拿下了shell。｛古秂说，卟YD就是卟男人｝于是我就想试试提权。。结果没想到，嗷嗷的变态，338...

04月03日66 views评论

阅读全文

lcx

建站之星智能建站系统漏洞 Windows IIS6

作者：xiaocao 声明：此漏洞只适于 Windows IIS6 关键词就自己找吧，我相信有不少的人用了建站之星。还是FCK编辑器造成的，只要是建成了的客户站，都有…… 测试 Url： ...

04月03日41 views评论

阅读全文

lcx

IIS 6.0 使用 301 永久重定向任意域名详解

例子：将 www.lcx.cc 永久重定向到 lcx.cc，包括参数。解释下什么是资源的永久重定向，通俗简单理解下，当你在浏览器中输入 baidu.com (百度首页)的时候，网址是不是变成...

04月03日38 views评论

阅读全文

安全文章

【红蓝攻防】红队中的内网权限维持（2）

IIS - Module后门把后门dll放到 C:WindowsSystem32inetsrv，增加隐蔽性（可以自己改名）copy IIS-Backdoor.dll %windir%Sys...

03月07日274 views评论

阅读全文

安全文章

[渗透实战]第三方组件出奇迹(日常福利)

温馨提示本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其...

12月01日20 views评论

阅读全文

安全文章

那些可以绕过WAF的各种特性

来自公众号：Bypass我们一般将安全防护软件划分为：云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中，往往需要掌握一些特性，比如服务器、数据库、应用层、WAF层等，以便我们更灵活地去构...

11月09日235 views评论

阅读全文

安全文章

某站点从SQL注入脱站&本地搭建全过程

一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S...

10月03日278 views评论

阅读全文

安全文章

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

一、前言如题，由于是在已知有一处sql注入的情况下才接手进行的后续操作，因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas...

09月01日257 views评论

阅读全文

安全文章

IIS PUT漏洞复现

IIS PUT漏洞复现漏洞原理WebDAV（Web-based Distributed Authoring and Versioning）是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1，在...

08月03日498 views评论

阅读全文

moonsec_com

Bypass D盾_IIS防火墙SQL注入防御（多姿势）

0X01 前言　　D盾_IIS防火墙，目前只支持Win2003服务器，前阵子看见官方博客说D盾新版将近期推出，相信功能会更强大，这边分享一下之前的SQL 注入防御的测试情况。D盾...

11月21日487 views评论

阅读全文

moonsec_com

狗新功能禁止iis运行程序绕过

安全狗新功能禁止iis运行程序绕过安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头在执行exp的时候只要在前面写上白名单中程序路径利用| or & 即可...

11月21日359 views评论

阅读全文

moonsec_com

安全狗禁止执行iis命令绕过

简要描述：安全狗禁止执行iis命令绕过系统是win2003 iis6.0 4：自己创建了一个aspx的页面代码如下：

11月21日774 views评论

阅读全文

【转载】关于iis7.0 通杀的真实图解

建站之星智能建站系统漏洞 Windows IIS6

IIS 6.0 使用 301 永久重定向任意域名详解

【红蓝攻防】红队中的内网权限维持（2）

[渗透实战]第三方组件出奇迹(日常福利)

那些可以绕过WAF的各种特性

某站点从SQL注入脱站&本地搭建全过程

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

IIS PUT漏洞复现

Bypass D盾_IIS防火墙SQL注入防御（多姿势）

狗新功能禁止iis运行程序绕过

安全狗禁止执行iis命令绕过

在线咨询

微信