未经许可,不得转载。
文章目录
-
- 正文
正文
目标网页example.com:
使用IIS-ShortName-Scanner工具进行扫描:
https://github.com/irsdl/IIS-ShortName-Scanner
扫描结果如下:
这意味着目标容易受到IIS短文件名泄露的攻击。
IIS短文件名泄露:
https://github.com/irsdl/IIS-ShortName-Scanner/blob/master/presentation/Steelcon-2023-Beyond_Microsoft_IIS_Short_File_Name_Disclosure.pdf
既然如此,使用ffuf进行FUZZ,
![[A-09]ARMv8/ARMv9-Memory-内存空间(Address Spaces and Translation Regimes)](https://i-blog.csdnimg.cn/direct/011f30fe030d41e49cb9c815f0571af7.jpeg#pic_center)
