ctf训练 中间件PUT漏洞

最新推荐文章于 2024-03-22 19:52:34 发布
最新推荐文章于 2024-03-22 19:52:34 发布
阅读量682 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43799246/article/details/110683650
版权

ctf训练 中间件PUT漏洞

中间件PUT漏洞介绍

中间件包括apache、tomcat、llS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括
GET、POST、HEAD、DELETE、PUT、OPTIONS等)

每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。

直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。

实验环境

一台kail攻击机 和 靶机
靶机镜像:https://pan.baidu.com/s/1v36RDcUWQ8TBAkROCd3trA
提取码:1h9m

安装打开靶机(使用Oracle VM VirtualBox打开):
(注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!)

接下来发现没法登陆,也没有办法获取ip地址
所以我们在kail下
进入控制台

使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机
在这里插入图片描述靶机ip为192.168.43.58

本机ip为192.168.43.96
在这里插入图片描述

信息探测

扫描主机开放的全部端口
nmap -p- -T4 靶场IP地址
在这里插入图片描述

快速扫描主机全部信息

  • nmap -T4 -A -v 靶场IP地址
    在这里插入图片描述

探测敏感信息
nikto -host http:/靶场IP地址:端口
这里http服务开放的是80端口,为默认,所以不需要加端口号
在这里插入图片描述

目录信息探测
dirb http:/ /靶场IP:端口
在这里插入图片描述打开http://192.168.43.58,没有任何可以值得利用的信息

打开http://192.168.43.58/test,也是没有任何信息

接下来我们使用owasp-zap来进行扫描,自动挖掘web应用程序中的漏洞

双击打开这个软件
在这里插入图片描述
选择第三个,再点击开始
在这里插入图片描述输入靶机ip,点攻击
在这里插入图片描述
在这里插入图片描述
之前我们探测了http://192.168.43.58/test目录,所以这里我们再一次扫描来试一试
在这里插入图片描述
这里也是没有扫描到高位漏洞

在这里插入图片描述
测试PUT漏洞

对敏感目录进行测试

  • curl -v -X OPTIONS http:/ /靶场/test

我们发现该目录是存在put漏洞的
在这里插入图片描述
利用PUT漏洞获取shell思路:

上传webhel到服务器, 之后通过对应的目录遍历路径访问webshell, 执行webshell。在kali linux当中获
取反弹shell;

上传webshell
在test目录下直接使用浏览器插件Poster,上传webshell;

使用/usr/share/webshells/ php/下的webshell
在这里插入图片描述更改shell.php
在这里插入图片描述在这里插入图片描述这里使用火狐插件(RESTClient)进行上传
这里选择put,选择Blob类型,再将shell.php粘贴在下面正文当中

在这里插入图片描述

然后点击发送
在这里插入图片描述点击这个webshell.php,反弹回来shell
在这里插入图片描述使用nc开启监听反弹shell

nc-nlvp端口 如果是为了绕过防火墙端口号使用443

在这里插入图片描述

反弹shell

在这里插入图片描述
启动终端,进入靶机

python -c “import pty;pty.spawn(’/bin/bash’)”

在这里插入图片描述

爱吃香菜的哈哈
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全】网站中间件存在的解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1706
常见的中间件解析漏洞
CTF之PUT上传(SickOS 1.2)
afei001
03-31 579
中间件PUT漏洞介绍     中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、 DELETE、 PUT、 OPTIONS等) 每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshel...
CTF-PUT上传漏洞
不知名白帽的博客
05-27 769
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
CTF练习:HTTP服务之PUT上传漏洞
qq_43233085的博客
12-07 2739
CTF练习:HTTP服务之PUT上传漏洞环境准备信息收集PUT漏洞进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA 提取码: 3y79 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172...
中间件漏洞整理
Q1n6
09-20 3422
IIS l IIS解析漏洞 IIS 6.0解析利用方法有两种: 1.目录解析 建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析 2.文件解析 后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名) 3.默认解析: /xx.asa,/xx.cer,/xx.cdx I
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1789
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
CTF-PUT上传漏洞【超详细】
墨鱼菜鸡
09-10 214
目录 中间件PUT漏洞介绍 实验环境 信息探测 nmap -sV 192.168.20.137 nmap -A -v -T4 192.168.20.137 探测敏感信息 深入挖掘 漏洞扫描 测试PUT漏洞 对敏感目录进行测试 上传webshell 调用kali中的php 编辑shell.php 目录上传shell.php n...
漏洞篇】网络安全面试
大河之犬的博客
04-08 5503
例如我们往系统里面插入一条数据,如果此次操作的数据包被攻击者获取,又恰巧后台没有对重复内容进行验证,那么攻击者就可以利用该数据包重复的发起请求,无限制的往数据库插入数据,即使请求包是加密的也不影响,从而造成资源浪费。$$导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值。变量覆盖即通过外部输入将某个变量的值给覆盖掉,可以让我们修改某些关键变量的值,可能造成越权访问、写入webshell等危害。
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
检测http方法是否开启put方法
weixin_33709609的博客
03-13 2076
安装如下httpRequester插件 检测方法如下: 进入插件  
靶机测试--SickOs1.2【PUT漏洞
ximo的博客
04-04 337
目录PUT漏洞信息收集漏洞利用反弹shell提权 PUT漏洞 通过PUT请求方式,上传文件。 参考链接:https://www.cebnet.com.cn/20180810/102513443.html 信息收集 主机发现: 端口扫描: 目录扫描: 漏洞利用 一、探测服务器是否开启PUT方式 burpsuite探测 二、上传文件 1.burpsuite上传: 修改为PUT方式,并在存在PUT漏洞的的目录下创建文件及文件内容。 查看目录: 执行命令: 2.curl 命令上传: curl -i -
中间件漏洞总结-Nginx-Tomcat
告白的博客
02-19 3355
**1.CRLF漏洞** crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞
PUT中间件上传漏洞
weixin_45007073的博客
01-13 2503
先介绍一下PUT上传漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
susctf-put
a3uRa的一个窝
06-05 374
put一个message postman base64解密即可
6-10CTF夺旗入门教程--PUT漏洞
高冷的宅先生
05-04 580
1.中间件PUT漏洞介绍 中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。 通过PUT请求直接上传webshell到服务器对应目录 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.112 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.112 #探测敏感信息 nikto -host...
CTF—WEB基础篇
qq_53058639的博客
03-17 3987
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 1891
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
深入探究宽字节注入漏洞与修补原理
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了宽字节编码造成的。 什么是字符集? 计算机显...
CTF writeup:tomcat上传webshell后门
samohyes的博客
07-01 5024
做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。 tomcat:tomcat。 后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。 https://scoperchiatore.wordpress.com/my-webshe
CTF中文件包含漏洞
最新发布
07-12
CTF(Capture the Flag,网络安全夺旗赛)中,文件包含漏洞通常指的是Web应用安全漏洞的一种,它涉及到服务器将用户请求的数据未经充分验证直接包含到动态生成的内容中,比如PHP的`include()`或`require()`函数。当恶意用户通过输入特殊字符串控制了这些包含操作,可能会导致: 1. **代码注入**:攻击者可以插入恶意脚本,被执行时可能导致服务器权限提升、数据泄露或其他破坏。 2. **信息泄露**:通过读取系统目录下的敏感文件,如配置文件、数据库连接信息等,获取到不必要的内部信息。 3. **本地文件包含(LFI)**:允许攻击者从服务器本地目录中加载任意文件,可能进一步导致源码泄露、攻击者上传文件甚至远程代码执行。 为了修复此类漏洞,开发人员应采用安全的文件包含实践,例如使用参数化查询、使用安全的文件路径解析函数,并对用户提交的数据进行严格的验证和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的哈哈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值