准备环境

1。自己搭建网站，使用winserver2003
2。给网站相关权限
3。BurpSuite抓包分析

步骤

1。使用OPTIONS获取网站的相关信息

2。尝试写入文件

写入失败，尝试Burp抓包查看

将ii7更换ii6再次尝试
使用Netcat获取网站信息

BurpSuite抓包，OPTIONS获取网站信息

尝试put写入

成功写入

转载规则

《ii6 put文件上传漏洞》由 Evolyutsiya 采用知识共享署名 4.0 国际许可协议进行许可。

作为一款常用的抓包工具之一，爆破功能和相关插件是精髓。

2019-08-23 i春秋工具

工具第六周

状态码在1~5系列每一系列都有不同的含义

2019-08-23 i春秋

第六周 HTTP协议