一，PUT漏洞

1，在windows server 2003 中开启 WebDAV 和写权限，然后访问并使用BP抓包

2，使用PUT上传一个木马文件，后缀要改成其他格式

3，将上传的木马文件的内容写入到asp文件中，然后进行连接即可

二，IIS短文件漏洞

1，开启如图所示功能

2，在cmd中输入 dir /x  即可看到短文件名的效果

3，使用payload验证目标是否存在IIS短文件名漏洞，得到的界面为404，说明存在该短文件名

三，HTTP.SYS远程代码执行(MS15-034) MS-->Microsoft 2015 -034

1，访问 windows server 2012 的网站，并使用BP进行抓包

2，编辑请求头，增加Range: bytes=0-18446744073709551615字段，看是否存在HTTP.SYS远程代码执行漏洞，返回为416说明存在

POC： https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC

我们的windows server 2012 就会开始卡顿，最后蓝屏