文章目录前言一、漏洞原因，修复方式等二、探测漏洞存在方法三、漏洞利用GetShell总结前言在前段时间做某医院🏥的渗透项目里，遇到了这个漏洞，说话话我还是第一次见这个漏洞，因为这个漏洞真的很老，只有在IIS的古老版本中才存在的漏洞，但是确实危害很大，而且最后可以成功shell了，所以也来做一个脱敏的完整渗透记录。提示：以下是本篇文章正文内容，下面案例可供参考一、漏洞原因，修复方式等IIS（InternetInformationServices）PUT文件上传漏洞是一种安全漏洞，影响微软的IIS服务器。它允许攻击者通过HTTPPUT请求上传任意文件到服务器上，从而可能导致恶意文件的上传和执行，可

问题描述：VS2017，VS2019默认使用32位的IISExpress运行应用程序。但VS2022默认启用64位的IISExpress。如果项目中有dll必须运行在32位下，就会造成标题所示的错误。解决办法：VS2022中工具=》选项=》项目与方案=》Web项目下将“使用64位的IISExpress”选项勾掉就可以了。 

目录前言一、Win2003_IIS6.0环境搭建二、PUT漏洞1.漏洞介绍2.漏洞复现3.报错问题解决4.漏洞修复方案三、短文件名猜解1.漏洞介绍2.复现过程3.漏洞修复三、Win2008R2_IIS环境搭建四、远程代码执行（一）Cve-2017-7269（0day漏洞）1.漏洞介绍2.漏洞复现3.漏洞修复（二）cve-2015-16351.漏洞介绍2.漏洞复现3.漏洞修复五、解析漏洞（一）目录解析1.漏洞介绍2.漏洞复现（二）文件解析1.漏洞介绍2.漏洞复现（三）漏洞修复前言        从大佬们那里学习了一下Web中间件相关漏洞，这次尝试复现IIS常见的一些漏洞，包括PUT漏洞、短文件名

使用公网访问内网IIS网站服务器【无需公网IP】文章目录使用公网访问内网IIS网站服务器【无需公网IP】前言1.注册并安装cpolar2.创建隧道映射3.获取公网地址前言这里介绍通过内网穿透，实现公网访问内网IIS网站服务器。都知道，现在基本不会被分配到公网IP了，普遍是内网IP。而在没有公网IP的情况下，想要从公网访问在本地的IIS网站服务器，一般都是通过内网穿透。市面上内网穿透的工具有很多，但是有的会限制流量，或者付费…这里推荐一款内网穿透工具——cpolar支持永久免费使用不限制流量支持http/https/tcp协议无需公网IP，无需进入到路由器配置cpolar的使用也简单，只需要安装

我在Asp.net框架4.0中使用URL重写，我正在用html扩展名替换aspx(即我正在使用像Login.aspx这样的路由作为Login.html)。但它显示错误404(未找到)错误。简而言之，带.html扩展名的URL重写不适用于IIS8.0。没有.html(如带有登录名的Login.aspx)，它工作正常。检查这个:theprojectjugaad.com/Login.html(404.0错误)theprojectjugaad.com/Register(工作正常)请帮我解决这个问题。Global.asaxvoidApplication_Start(objectsender,Ev

我在Asp.net框架4.0中使用URL重写，我正在用html扩展名替换aspx(即我正在使用像Login.aspx这样的路由作为Login.html)。但它显示错误404(未找到)错误。简而言之，带.html扩展名的URL重写不适用于IIS8.0。没有.html(如带有登录名的Login.aspx)，它工作正常。检查这个:theprojectjugaad.com/Login.html(404.0错误)theprojectjugaad.com/Register(工作正常)请帮我解决这个问题。Global.asaxvoidApplication_Start(objectsender,Ev

漏洞名称：IIS短文件名泄露漏洞成因：为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名，可以使用如下命令dir/x漏洞解决办法：方法一使用CMD命令关闭NTFS8.3文件格式支持（该功能默认开启1代表开启0代表关闭）WindowsServer2008R2系统//查询是否开启短文件名功能fsutil8dot3namequery//关闭fsutil8dot3nameset1WindowsServer2003系统//关闭fsutilbehaviorsetdisable8dot31方法二通过修改注

这是我当前的文件夹结构cssapp.cssjsapp.jsnode-modulesindex.htmlnode-server.jspackage.jsonNode服务器正在托管index.html，但我不知道如何获取app.js和app.css文件。index.html加载它们:这是错误信息:Failedtoloadresource:theserverrespondedwithastatusof404(NotFound)2http://localhost:3000/css/app.cssFailedtoloadresource:theserverrespondedwithastatus

这是我当前的文件夹结构cssapp.cssjsapp.jsnode-modulesindex.htmlnode-server.jspackage.jsonNode服务器正在托管index.html，但我不知道如何获取app.js和app.css文件。index.html加载它们:这是错误信息:Failedtoloadresource:theserverrespondedwithastatusof404(NotFound)2http://localhost:3000/css/app.cssFailedtoloadresource:theserverrespondedwithastatus

描述长连接（Keep-Alive）是一种HTTP/1.1的持久连接技术，它允许客户端和服务器在一次TCP连接上进行多个HTTP请求和响应，而不必为每个请求/响应建立和断开一个新的连接。长连接有助于减少服务器的负载和提高性能。长连接的HTTP请求方法与普通HTTP请求方法相同，可以使用GET、POST、PUT、DELETE等HTTP请求方法。但是，在发送HTTP响应之前时，需要设置"Connection:keep-alive"请求头，以指示客户端希望与服务器建立长连接。服务器发送事件（Server-SentEvents，简称SSE）就是为了解决这个问题，而提出的一种新API，部署在EventSo