测试版本:IIS6.0
利用工具
1、IIS PUT Scaner By ZwelL
2、桂林老兵IIS写权限利用程序
 
----------------------------------------
 
1、IIS来宾用户对网站文件夹有写入权限
2、Web服务扩展:WebDAV—打勾
3、网站主目录:写入—打勾(可PUT)
4、网站主目录:脚本资源访问—打勾(可COPY、MOVE)
 
-----------------------------------------
 
1、IIS PUT Scaner
只要开启WebDAV,PUT都显示YES。无论是否可写入,该工具都无法写入。
 
2、IIS写权限利用程序
WebDAV未开启
HTTP/1.1 501 Not Implemented
 
PUT成功
HTTP/1.1 201 Created 或 HTTP/1.1 200 OK
PUT失败(网站主目录:写入—未打勾)
HTTP/1.1 403 Forbidden
PUT失败(IIS来宾用户没有写入权限)
HTTP/1.1 401 Unauthorized
 
COPY成功
HTTP/1.1 201 Created 或 HTTP/1.1 204 No Content
COPY失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
 
MOVE成功
HTTP/1.1 201 Created
MOVE失败(网站主目录:脚本资源访问—未打勾)
HTTP/1.1 207 Multi-Status
 

转自:http://blog.sina.com.cn/s/blog_777f9dbb01010wp6.html

最新文章

  1. js中自定义构造函数讲解
  2. socket的IO多路复用
  3. [Spring MVC] - JSON
  4. DataGridView in TabControl and CellValidating lead to problems
  5. c# webform网站图片另存代码
  6. 如何在64位windows7上同时使用32位和64位的Eclipse
  7. ABAP 使用的字符类型
  8. leetcode@ [146] LRU Cache (TreeMap)
  9. PKUSC 模拟赛 day2 下午总结
  10. ubuntu14.04 制作U盘启动文件
  11. c语言,字符串原地翻转
  12. 浅谈Java和PHP的异同
  13. 框架设计——View
  14. [Go] Returning Multiple Values from a Function in Go
  15. PHP 5.6 如何使用 CURL 上传文件
  16. Ubuntu中文目录文件夹改为英文
  17. Android 查看每个应用的最大可用内存
  18. 搭建https+nginx服务器
  19. 2019年,200道面试题打造最受企业欢迎的iOS程序猿!
  20. 高性能WEB开发:深入理解页面呈现、重绘、回流

热门文章

  1. Linux 增加虚拟内存
  2. iOS 锁的常用方法
  3. get和post请求及进程和线程及cookie和session的区别
  4. SQL server 数据库基础语句
  5. More helpful Cocos2d and Gaming macros
  6. 使用python模拟cookie登陆wooyun
  7. CSS3制作的一款按钮特效
  8. 获取CPU相关信息
  9. CPP-基础:C++拷贝构造函数详解
  10. var、let、const声明变量的区别