文件上传之中间件PUT上传

最新推荐文章于 2023-02-12 12:44:49 发布
最新推荐文章于 2023-02-12 12:44:49 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42404383/article/details/109125874
版权

中间件PUT上传

漏洞说明

中间件包括apache,tomcat,iis,weblogic等,这些中间件可以设置支持http方法。(HTTP方法包括GET,POST,HEAD,DELETE,PUT,OPTINOS等)每一个HTTP方法有对应的功能,在这些方法中,put可以直接从客户机上传文件到服务器上如果中间件开放了http的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应目录直接上传webshell,也从侧面反映了PUT漏洞的严重危害性。
渗透攻击

1.信息收集

扫描主机开放全部端口namp -p- -T4 IP
扫描主机全部信息nmap -T4 -A -v IP
探测敏感页面

nikto -host http://IP:port

目录探测dirb http://ip:port

2.分析

对nikto结果,nmap结果分析

3.漏洞扫描

对于开放的web还有系统进行扫描,owasp-zap,nessus

发现扫描器没有发现什么漏洞。

所以需要手工测试PUT漏洞

对铭感目录进行测试

curl -v -X OPTIONS http://靶机/text

在这里插入图片描述

说明该目录是存在PUT漏洞的

利用PUT漏洞获取shell思路

上传webshell到服务器后,之后通过对应目录遍历路径访问webshell,执行webshell,在kali收获反弹shell

4.攻击阶段

上传webshell

在test目录下直接使用火狐插件poster,上传webshell;

使用cp /usr/share/webshells/php/php-reverse-shell.php shell.php

在这里插入图片描述

kali需要开启对应的监听

nc -nlvp 443 为了绕过机器的防火墙 端口号要用443

5.提权

1.返回来的是一个标准的输出,可能执行不了一些命令比如su,所以需要美化终端

python -c “import pty;pty.spawn(’/bin/bash’)”

黑仔丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之PUT上传(SickOS 1.2)
afei001
03-31 582
中间件PUT漏洞介绍     中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、 DELETE、 PUT、 OPTIONS等) 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshel...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1791
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
express-fileupload:简单的快速文件上传中间件,围绕busboy
02-04
表达文件上传 用于上传文件的简单快速中间件安全须知 请安装此软件包的1.1.10+版,以避免Node / EJS中与JS原型污染相关的安全漏洞。 仅当您将parseNested选项设置为true (默认情况下为false )时,此漏洞才适用。 安装 # With NPM npm i express-fileupload # With Yarn yarn add express-fileupload 用法 上传文件时,可以从req.files访问该文件。 例: 您正在上传一个名为car.jpg的文件 您输入的名称字段为foo : <input name="foo" type="file"
PUT方法上传文件
weixin_45711977的博客
07-14 5408
PUT方法
使用PUT方法上传文件
热门推荐
xiaofei0859的专栏
10-18 2万+
HTTP中提供了这么多方法,放着不用简直浪费!流行使用POST上传文件是因为当年的Web没有太多API的支持,只能用表单来上传文件,所以后来大家也习惯了使用POST。但现在既然支持了这么多API,用PUT方法上传文件也是可以实现的,而且语义上更合适。 PUT方法的特点是传输的实体部分是一个无结构的二进制数据,而POST方法则倾向于结构化的数据。上传文件这个行为本身就是无结构数据的传输(文件是
文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 7044
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
文件上传中间件)漏洞,控制目标服务器。
qq_57663276的博客
08-30 1462
未知攻,何来防。网络安全靶场学习:文件上传中间件)漏洞,控制目标服务器并维持权限。
如何使用Swagger上传文件
10-18
完成以上步骤后,当你访问Swagger UI时,`POST`和`PUT`方法就会显示文件上传的输入框,用户可以直接通过界面选择文件并发送到服务器。 文件上传的原理在于,`SwaggerFileUploadFilter`操作了Swagger生成的API定义,...
Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现
君莫hacker的博客
09-15 8020
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 访问主页2. 漏洞测试3. 上传jsp木马--命令执行4. 上传成功,执行命令5. 上传jsp一句话木马6. 上传成功,冰蝎连接0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 在一定条件下,攻击者可以利用这个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 漏洞编号 CV
pyuploader:使用 HTTP PUT 上传文件的 Python 脚本
06-30
上传使用 HTTP PUT 上传文件的 Python 脚本。 它支持 BASIC 身份验证。 pyuploader 支持上传单个文件或目录。 此工具可用于将文件上传到系统,例如 Artifactory。 下载 用法 usage: pyuploader.py [-h] --url URL --path PATH [--username USERNAME] [--password PASSWORD]
Linux ftp 命令行中下载文件get与上传文件put的命令应用详解
01-10
介绍:从本地以用户anok登录的机器192.168.0.16上通过ftp远程登录到192.168.0.6的ftp服务器上,登录用户名是peo。以下为使用该连接做的实验。  查看远程ftp服务器上用户peo相应目录下的文件所使用的命令为:ls,登录到ftp后在ftp命令提示符下查看本地机器用户anok相应目录下文件的命令是:!ls。查询ftp命令可在提示符下输入:?,然后回车。 1、从远程ftp服务器下载文件的命令格式: get  远程ftp服务器上当前目录下要下载的文件名  [下载到本地机器上当前目录时的文件名],如: get nmap_file [nmap] 意思是把远程ftp服务器下
chrome插件--Rest client,接收POST, GET, PUT, DELETE请求
08-07
Rest client是用来调试REST风格的Web服务,接收POST, GET, PUT, DELETE请求。在chrome或者firefox浏览器都有很多插件。目前发现chrome浏览器的advanced rest client的功能比较强大。因此介绍一下使用插件的安装与使用。谷歌浏览器advance-rest-client插件安装, 包含所有文档Advanced-REST-client3.1.9 和 启动所需的 definitions.json
Express文件上传中间件Multer
lishundi的博客
10-27 391
前言: Express默认并不处理HTTP请求体中的数据,对于普通请求体(JSON、二进制、字符串)数据,可以使用body-parser中间件。而文件上传(multipart/form-data请求),可以基于请求流处理,也可以使用formidable模块或Multer中间件。 Multer中间件: Multer是Express官方推出的,用于Node.jsmultipart/form-da...
put上传接口数据php,php – 使用API​​ PUT请求上传文件
weixin_32641435的博客
03-17 312
我正在PHP中构建一个API。其中一种方法是place.new(PUT请求)。它期望几个字符串字段,它也期望一个图像。但是我不能让它工作。使用POST请求很容易,但我不知道如何使用PUT和如何在服务器上获取数据。谢谢您的帮助!测试CURL代码$curl = curl_init();curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 2);curl_setopt($...
文件上传--中间件解析漏洞
weixin_44940180的博客
08-11 1288
解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的 apache 一、解析漏洞 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断 比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php. 如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀 二、修复方法
connect的bodyParser中间件处理文件上传
皖林的博客
10-03 1999
使用bodyParser  项目路径如下。其中static可以修改,但是必须和connect.static( 'static' )对应。   本例中,我们可以使用createServer的快捷方式来创建一个服务器,并将所有要用到的中间件都传给它。   var connect = require('connect'); var fs = require( 'fs' );var server =
TomcatPUT的文件上传漏洞(CVE-2017-12615)
最新发布
weixin_52458793的博客
02-12 1333
详细教程
上传文件之PUT方法上传(服务器配置不当)
千寻的博客
02-24 8921
实验环境 Window server 2008 +phpstudy 文章目录实验环境第一章 文件上传的条件第二章window server2008开启telnet第三章 Apache 开启PUT 方法第一节 测试Apache 是否开启了put 方法第二节 apache 开启put 方法操作第一步 开启Dav第二步 启用模块第三步.开启文件锁第四章文件上传案例免责声明 第一章 文件上传的条件 We...
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值