CTF-PUT上传漏洞

最新推荐文章于 2024-05-02 13:31:38 发布
最新推荐文章于 2024-05-02 13:31:38 发布
阅读量585 收藏 3
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/112791843
版权

中间件PUT上传漏洞

中间件包括apache、tomcat、IIS、Weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、DELETE、PUT、OPTIONS等)。
每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。
直接上传shell,也可以从侧面反映PUT上传漏洞的严重危害性。

实验环境

攻击者:192.168.0.25
靶机:192.168.0.105

实验流程

  • 端口扫描
    在这里插入图片描述
  • 端口详细信息探测
    在这里插入图片描述访问80端口的HTTP 服务
    在这里插入图片描述
  • web站点敏感信息探测
    在这里插入图片描述
  • 目录爆破
    在这里插入图片描述访问敏感目录/test/,是一个空目录。
    在这里插入图片描述
  • 探测该地址允许使用的请求方法
    在这里插入图片描述尝试利用火狐浏览器插件上传木马至该目录下。设置请求方法为PUT,设置HTTP响应类型为文件型,上传后的文件命名为shell.php。
    注意:由于防火墙规则,靶机无法访问攻击机的任意端口,所以将shell反弹给攻击机的443端口。
    在这里插入图片描述
    上传成功
    在这里插入图片描述
  • 攻击机监听端口,执行shell.php反弹shell
    在这里插入图片描述
  • 优化shell,查看当前权限。
    当前权限为www-data用户权限
    在这里插入图片描述
  • 提权
    通过查看/etc/cron.daily目录,ckrootkit在特定时间会被执行,这是一款后门扫描工具的配置文件。
    在这里插入图片描述
    经过探测该应用程序存在溢出漏洞,可以利用其进行提权。
    在这里插入图片描述将溢出代码上传到服务器上面,注意代码格式!!!(缩进使用tab键)
    注意:靶机IP地址变为192.168.0.31
    在这里插入图片描述上传成功
    在这里插入图片描述将该文件移动到/tmp目录下面,编译并重命名为update
    在这里插入图片描述执行提权exp,获得root权限
    在这里插入图片描述
采姑娘の小蘑菇
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:HTTP服务之PUT上漏洞
qq_43233085的博客
12-07 2667
CTF练习:HTTP服务之PUT上漏洞环境准备信息收集PUT漏洞进入靶机 靶机地址: 链接: https://pan.baidu.com/s/1eznjpCtmDifeglhG4piyjA 提取码: 3y79 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.91.88 ifconfig 查看靶机的IP,为172...
安全、ctf文件上漏洞
keep_reading的博客
10-07 763
文章目录文件上漏洞客户端检测服务端检测服务端检测方式MIME类型检测文件内容检测目录路径检测文件内容检测恶意文件排查 php语言为主,ctf比塞题中上成功后服务器会返回一个flag值,或者在混战模式中上完木马文件get web shell? 文件上漏洞 漏洞原因 如果用户可以上图片,表格等,却没有对用户上的文件类型有所限制,可能会被攻击者利用……比如上了恶意文件(webshell)导致网站被控制或者瘫痪,甚至查看数据库,执行任意文件命令 webshell:网页木马/后门工具 例如:<?
6-10CTF夺旗入门教程--PUT漏洞
高冷的宅先生
05-04 573
1.中间件PUT漏洞介绍 中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。 通过PUT请求直接上webshell到服务器对应目录 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.112 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.112 #探测敏感信息 nikto -host...
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 1135
在Apache Tomcat服务器中,PUT方法通常用于上文件。攻击者可以通过发送PUT请求,将恶意文件上到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
PUT中间件上漏洞
weixin_45007073的博客
01-13 2470
先介绍一下PUT上漏洞的原理 我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上webshell到对应的服务器上。 靶机搭建 链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A 提取码:lsq0 漏洞复现 使用netd
put漏洞
qq_41232519的博客
07-06 1526
PUT漏洞 1、漏洞介绍及成因 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上。 版本: IIS6.0 2、漏洞复现 1) 开启WebDAV 和写权限         2)利用工具进行测试   成功上,再上一句话木马,然后用菜刀连接,getshell      3、漏洞修复 关闭WebDAV 和写权限 ...
文件上漏洞
weixin_58954236的博客
09-02 1275
文件上是Web 应用必备功能之一,如,头像上,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上漏洞
PUT漏洞实战
qq_23347209的博客
06-06 613
发现开放了22和80端口 浏览器打开站点,大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入 开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞 以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】 关键:允许使用PU...
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
weixin_47498728的博客
01-06 881
tomcat本身不允许上 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上并保存。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-wscan-master.zip
12-08
CTF是一种网络安全竞赛,参与者通过解密、逆向工程、漏洞挖掘等方式攻防对抗,争夺虚拟"旗帜",即获取特定的信息或控制权。这个压缩包很可能是为参赛者准备的资源,包含了帮助进行Web扫描和信息收集的工具。 在...
文件上之IIS—put漏洞
一个普普通通的博客
03-16 4629
iis—put漏洞
IISPUT上漏洞
xy_sugar的博客
02-02 6037
漏洞原理 WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...
CTF—攻防练习之HTTP—18PUT上漏洞
mutou990的博客
07-31 1764
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
利用put、move的请求方式对IIS6.0服务器上执行asp木马
weixin_47081872的博客
09-14 969
利用put、move的请求方式上执行木马 实验环境:windows-server2003服务器(安装IIs6.0服务器)windows2007 关闭防火墙 使用工具:iiswrite 中国菜刀软件 实验目的:利用put和move的输方式给服务器植入asp的一句话木马 漏洞原理:因为IIS6.0可以解析asp的文件但是也只能上txt的文本所以我们asp的一句话木马写入txt的文本内以put的方式进行上,再以move的方式重命名使其生效 操作步骤: 一、测试通信、以及是否可以解析asp文件 二、利用
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值