1、使用payload验证目标是否存在IIS短文件名漏洞,图一显示的404,图二显示说明目标存在该短文件名
http://url /*~1*/a.aspx
2、浏览器访问一个不存在的短文件名,返回”Bad Request(400)”,说明目标不存在该短文件名
结论:第一连接访问返回404(说明文件存在)
第二链接访问返回bad request/400
则目标站点存在漏洞