在学习IIS PUT攻击过程时需要配置漏洞环境来练习, 在win2003 server上安装好 IIS 6.0, 并开启了 WebDAV 后发现服务器仍然只有默认的几个方法(OPIONTS, TRACE, GET, HEAD, POST), 百度Google都搜了很多, 没有搜到什么有用的信息.
经过各种折腾之后, 终于找到了原因…..
默认 IIS 6.0 关闭了所有的web服务扩展, 要想使用WebDAV的PUT等方法, 还需要再开启一个:”所有未知的ISAPI扩展”.
开启后iisreset了一下, 问题解决.