IIS网站短文件名泄露漏洞的利用方法

1、构造payload查看是否具有漏洞1. http://www.target.com/*~1****/a.aspx2. http://www.target.com/l1j1e*~1****/a.aspx

2、如果存在短文件名泄露漏洞就会出现404页面

3、进一步确认，如果输入不存在的字母出现400 bad request 确认可以利用

4、现在开始进行猜解，其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字母，看出现的是404页面还是400页面，如果出现404说明存在则继续猜解。

5、这个漏洞只能猜解6个字母，还是有一定局限性的，希望对你有帮助