Humiliating IIS servers for fun and jail time

IIS 블루 스플래시는 막다른 길이 아니라 시작점이라는 13분짜리 정리. 틸드 enum으로 짧은 이름 복구→GitHub/BigQuery로 풀네임 매칭, web.config 노출, bin/ DLL leak, NTFS 트릭으로 auth 우회, HPP로 WAF 회피까지. 어이없을 만큼 같은 실수가 반복된다는 게 본문보다 무섭다.