IIS短文件名泄露漏洞复现

10月前作者：The-Back-Zoom 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了IIS短文件名泄露漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

IIS短文件名泄露漏洞比较老了，而且只适合于windows+iis+asp的网络结构，所有如下的复现步骤看下就行了，关键是要弄懂原理

一、漏洞描述

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息

二、漏洞原理

1.什么是短文件

为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x,具体如下：文章来源地址https://www.toymoban.com/news/detail-707031.html

到了这里，关于IIS短文件名泄露漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Nginx 文件名逻辑漏洞（CVE-2013-4547）(Vulhub)

在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本漏洞成因大概为Nginx本身并不能解析PHP代码，只能通过加载PHP模块来进行解析代码。通过正则表达式来匹配以.php结尾的请求路径

2024年02月13日
浏览(38)
web前端之node批量修改文件名、大小驼峰与符号之间的相互转换、把小驼峰文件名改为短横线、readdir、stat、rename

以上代码只能在node环境下运行，在浏览器环境中运行报错。 node index.js

2024年02月01日
浏览(81)
Node.js中处理特殊字符的文件名，安全稳妥的方案

在Node.js中，通过 path 模块提供的 basename 方法，我们可以轻松地从文件路径中提取文件名。然而，这个方法在处理特殊字符时存在一些问题，因为它会对这些字符进行转义，导致在不同操作系统上的兼容性问题。在这篇文章中，我们将介绍一种安全稳妥的方法，结合使用 dir

2024年02月04日
浏览(40)
【网络安全带你练爬虫-100练】第21练：批量获取文件夹中文件名

目录一、目标1：使用python爬取指定文件夹中的文件名二、目标2：在文件夹指定目录打开命令行方法一：使用 os 模块将 /path/to/folder 替换为实际的文件夹路径。 os.listdir() 函数用于获取指定文件夹中的文件名列表，然后可以遍历列表并处理每个文件名方法二：使用 glob 模块

2024年02月09日
浏览(37)
中间件安全-CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

中间件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，Weblogic，JBoos，WebSphere， Jenkins ，GlassFish，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp， Spring，Flask，jQuery等 1、中间件-IIS-短文件解析蓝屏等 2、中间件-Nginx-文件解析命令执行等 3、中间件-Apache-RCE目录遍历文件解析等 4、中间件

2024年02月07日
浏览(50)
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

目录一、导图二、ISS漏洞中间件介绍 1、短文件 2、文件解析 3、HTTP.SYS 4、cve-2017-7269 三、Nignx漏洞中间件介绍 1、后缀解析漏洞 2、cve-2013-4547 3、cve-2021-23017 无 EXP 4、cve-2017-7529 意义不大四、Apache漏洞中间件介绍 1、漏洞版本简介 2、cve-2021-42013 3、cve-2021-41773 4、cve-2017-1571

2024年02月10日
浏览(63)
Java下载文件，中文文件名乱码问题解决（文件名包含很多%）

一般情况下，大家都是这样：其实乱码就是乱在;filename=\\\" + fileName这里，对文件名的编码设定上。使用URLEncoder.encode(filepath,\\\"UTF-8\\\")虽然可以解决在提示下载框中正确显示汉字文件名的问题，并且在选择保存，然后打开的情况下，文件名称也可以正确的显示。但是在提示下载框

2024年02月12日
浏览(51)
批量修改文件名-txt_word_ppt批量修改文件名

word/excel/ppt等等批量修改文件名批量修改文件名的方法有N多种,我的这种是比较简单的,小白也可以使用使用windows自带的批处理脚本进行批量重命名什么类型的文件批量修改原理都一样,这里以txt修改为例通过py脚本快速创建文件测试,这步是创建100个txt文件,这步不重要,因为我

2024年01月16日
浏览(95)
linux根据文件名查找文件路径

举个例子：

2024年02月17日
浏览(62)
Ubuntu知道文件名查找文件路径

1.whereis 文件名特点:快速，但是是模糊查找，例如找#whereismysql它会把mysql，mysql.ini，mysql.*所在的目录都找出来。 2.find /-name文件名特点:准确，但速度慢，消耗资源大。 3.locate 文件名强力推荐的方法，最快，最好的方法。注意：第一次使用该命令，可能需要更新数据库，按

2024年02月15日
浏览(65)