下载数据库
如果网站存在IIS短文件名漏洞,可以使用泄露的信息,暴力猜解出数据库文件进行下载,或者是查找网站后台地址。
真实的路径:dz/data/backup_20170401.sql
短文件名泄露的路径:dz/data/backup~1.sql
在知道文件后面的字符为日期的情况下,可以使用burp暴力猜解出文件名,进而下载sql文件。
跑出数据库名:
百度查出管理员常用的数据库名为:%#@$@#FDS@#$%%#.mdb
下载网站备份文件
如果网站存在IIS短文件名泄露漏洞,可以探测下网站根目录是否有“.rar”或者其他格式的压缩文件,如果有,很有可能是网站的源代码,下载网站源码压缩包,查找数据库连接文件,或者进行代码审计。
然后使用Burp Suite爆破出文件名,下载压缩文件。