第10篇：IIS短文件名猜解漏洞在拿权限中的巧用

Part1 前言 大家好，我是ABC_123。为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件名猜解漏洞”。这个漏洞有以下这么几个特点：1、危害等级是中低风险。2、在当前网站应用中还广泛存在。3、微软官网不太认可这个漏洞，不出补丁。4、很多客户也选择不修复。5、漏洞利用起来极其困难，需要很大的耐心和毅力。但是我借助此漏洞间接拿权限成功了很多次，还是有很多技巧在里面的，下面分享一下详细过程。 Pa...【查看原文】