今天看教程的时候,老师关于后台管理说到了短文件名漏洞,我就随便找了个网站猜解,可能是运气太好了,有了这次实践的过程,因为这个漏洞是13年的时候比较火,现在差不多都修复了,抓到一条漏网之鱼,
短文件名漏洞形成原理网上有很多,这里就不赘述了,
手工猜解也是不可能滴,耗时又耗力,伟大的GITHUB上已经有无数能人写了脚本,这里我贴几个,,若你有更好的,欢迎留言分享下:
https://github.com/lijiejie/IIS_shortname_Scanner
https://github.com/WebBreacher/tilde_enum
在文件目录下运行python脚本,就可以猜解了,贴一下我的图,
噢,简单粗暴,
欢迎指导和批评!