HTTP方法、消息头、Cookie 状态码 Web功能、url编码、HTTP方法漏洞利用

于 2022-09-05 09:37:02 发布
阅读量163 收藏
点赞数
文章标签: 前端 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUNING0921/article/details/126644867
版权
本文探讨了HTTP中的各种方法,如GET、PUT、DELETE及其潜在的安全风险。重点介绍了PUT方法如何被用于上传文件和伪装木马,以及DELETE如何删除资源。还提到了查看和利用Cookie信息,理解状态码,以及HTTPS的重要性。在渗透测试中,熟悉HTTP方法的测试和编码技巧是关键,特别是当服务器启用了不安全方法如WebDAV时,存在被利用的可能。
摘要由CSDN通过智能技术生成

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

请示
GET–>OPTIONS
在这里插入图片描述
move delete put–危险
put+内容 (将一句话写道txt文本里面,put上传上去,然后用move改掉txt名字(伪装),木马就可以运行了)
delete 知道路径可以删资源

针对IIS写利用的工具(VStart)
在这里插入图片描述

URL

一个网站由那几部分组成

目录+文件->uid

消息头

在这里插入图片描述

在这里插入图片描述
Origin用于跨域
在这里插入图片描述
在这里插入图片描述
响应消息头主要是请求与回应

最低0.47元/天 解锁文章
SUNING0921
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值