利用put、move的請求方式上傳執行木馬

實驗環境：windows-server2003服務器（安裝IIs6.0服務器）windows2007 關閉防火墻

使用工具：iiswrite 中國菜刀軟件

實驗目的：利用put和move的傳輸方式給服務器植入asp的一句話木馬

漏洞原理：因為IIS6.0可以解析asp的文件但是也只能上傳txt的文本所以我們asp的一句話木馬寫入txt的文本內以put的方式進行上傳，再以move的方式重命名使其生效

操作步驟：

一、測試通信、以及是否可以解析asp文件


二、利用put上傳方式對寫有一句話木馬的txt文本進行上傳

1.寫入一句話代碼

2.使用iiswrite軟件進行上傳與重命名
利用OPTIONS請求方式檢測一下可使用那些上傳方式

利用put請求方式上傳帶有一句話木馬的txt文本

用move請求方式將木馬文件重名為可執行的文件

三、訪問一句話木馬文件使用菜刀進行連接服務器

總結

以上是生活随笔為你收集整理的利用put、move的请求方式对IIS6.0服务器上传执行asp木马的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。