当前位置: 首页 > 工具软件 > Tilde > 使用案例 >

Microsoft IIS tilde directory enumeration POC

朱浩大
2023-12-01

POC

https://code.google.com/p/iis-shortname-scanner-poc/
https://github.com/lijiejie/IIS_shortname_Scanner

手工测试

http://www.target.com/~1***/a.aspx

http://www.target.com/l1j1e*~1****/a.aspx

第一个为404,第二个为400说明存在此漏洞

漏洞详解:http://www.lijiejie.com/iis-win8-3-shortname-brute/

 类似资料:

相关阅读

相关文章

相关问答