php上传文件方法put,上传文件之PUT方法上传(服务器配置不当)

最新推荐文章于 2022-11-23 20:32:56 发布
最新推荐文章于 2022-11-23 20:32:56 发布
阅读量544 收藏 1
点赞数
文章标签: php上传文件方法put

实验环境

Window server 2008 +phpstudy

第一章 文件上传的条件

Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);

Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。

要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。

无视以上条件的情况就是服务器配置不当,开启了PUT 方法。

第二章window server2008开启telnet

【https://blog.csdn.net/qq_41901122/article/details/102159506】

window2008开启telnet服务

第三章 Apache 开启PUT 方法

第一节 测试Apache 是否开启了put 方法

telnet 192.168.139.136 80

----

OPTIONS / HTTP/1.1

HOST:172.16.132.161

----

518695365c74c7b7387286451b6429af.png

第二节 apache 开启put 方法操作

第一步 开启Dav

1.开启模块

路径[C:\phpStudy\Apache\conf]

----

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

----

455c01495a2e89602b728af2181f5a1f.png

第二步 启用模块

00fda865f989f92a8495cc1687a09353.png

第三步.开启文件锁

----

DavLockDB c:\phpstudy\www\DavLock

----

60b2422c1c38106e425d0143438f3328.png

464ea083beeb6d6f0e8de5044081ab84.png

498582f5098a1e5673eeaafc1c24cc82.png

de593b19f112bf62c4dd773770d2e43a.png

第四章文件上传案例

Telnet 192.168.139.136 80

----

PUT /infoa.php HTTP/1.1

HOST: 192.168.139.136

Content-Length: 18

----

c27b0a470497a86b891734067e4426f1.png

4b340d58e1ad02cd6c431350bb215e19.png

尝试上传一句话木马–蚁剑链接

e7d9f7ec899855e8b21a0c4ee396c193.png

3e6b718727d0fed189471b73be64ed83.png

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果上传者概不负责!

由宓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS开发教程之put上传文件服务器配置及实例分享
01-05
2,配置服务器的put请求方式: 代码如下: 1> n 打开终端p cd /etc/apache2p sudo vim httpd.conf n 在vim中输入p /httpd-dav.conf• 查找httpd-dav.confp 按0将光标移动至行首 p 按x将行首的#删除p 输入:wq,保存并...
php curl put 上传binary文件
u011020900的博客
08-25 1022
php curl put 上传binary文件
php实现put上传文件,PHP的文件上传处理:对 PUT 方法的支持
weixin_39883256的博客
03-20 657
PHP 3 和 PHP 4 对 PUT 方法的支持有所不同。在 PHP 4 中,必须使用标准的输入流来读取一个 HTTP PUT 的内容。Example #1 用 PHP 4 来保存 HTTP PUT 文件andwritetothefile*/while($data=fread($putdata,1024))fwrite($fp,$data);/*Closethestream...
postman使用put方法向华为云obs桶上传文件和图片
sujinduo的博客
09-01 1531
原贴地址:https://bbs.huaweicloud.com/blogs/298147 【摘要】 postman使用put方法向华为云obs桶上传文件和图片。记录下过程。 postman使用put方法向华为云obs桶上传文件和图片 一句话总结:postman使用put方法向华为云obs桶上传文件和图片。记录下过程。 1、使用步骤 创建华为云OBS桶 1、什么是华为云OBS? 对象存储服务.
put上传 图片
floyd_art的博客
04-14 536
curl -v -X OPTIONS http://ip,查看url允许的方法,poster功能上传文件
记录Java 文件(图片)上传的几种实现
热门推荐
qq_41018959的博客
12-13 1万+
在项目应用中,经常会用到图片或文件上传的功能,需要我们提供接口给web,app,微信或其他系统调用,下面列出几种方式供小伙伴参考: 1、MultipartFile:图片上传在应用中经常会用到MultipartFile来接收,代码如下: @RequestMapping("/imageUpload.do") public Map<String,Object> imageUpload(...
Linux ftp 命令行中下载文件get与上传文件put的命令应用详解
01-10
查看远程ftp服务器上用户peo相应目录下的文件所使用的命令为:ls,登录到ftp后在ftp命令提示符下查看本地机器用户anok相应目录下文件的命令是:!ls。查询ftp命令可在提示符下输入:?,然后回车。 1、从远程ftp...
微信小程序环境下将文件上传到OSS的方法步骤
01-20
步骤 2:配置外网域名到小程序的上传域名白名单中 通过 OSS 控制台查看外网域名。 登录微信小程序平台,配置小程序的上传域名白名单。 步骤 3:使用 Web 端直传实践方案 Demo 进行上传测试 下载应用服务器代码 ...
Bootstrap的fileinput插件实现多文件上传方法
11-24
*1.bootstrap-fileinput 插件git下载地址 ...2.解决使用bootstrap-fileinput得到返回值 上传图片 $("#file-0a").fileinput({ uploadUrl : "/upload_img",//上传图片...maxFileSize : 1000,//上传文件最大的尺寸 maxFilesN
apache 服务器开启PUT的方法
人宅
09-02 1937
哈喽,大家好,我叫人宅 ,很高兴和大家一起来分享如何让apache服务器如何开启PUT的方法。 我们在搭建自己的独立HTTP服务器,其中apache默认支持GET,POST等操作,但是不支持PUT和DELLTE.这个也是为了安全考虑,如果希望开通PUT功能,直接跳过账号验证,可以参考我下面的方法: 1.先打开如下文件,这里是关于apache服务器的相关配置 2.然后把下面的mod_dav和mode_dav_fs 打开 mod_dav:运行HTTP协议在远程的web访问上创建移动和复制及删除资
put上传接口数据php,将文件上传PHP的Curl PUT请求
weixin_30420799的博客
03-17 211
我正在尝试使用HTTP PUT上传文件.看了一下后,似乎$_FILES数组只有POST和multipart / form-data.使用PUT时,我需要手动读取php://输入以获取数据.两种方法都不起作用.我尝试了以下选项,并感谢您提供的任何提示:curl --upload avatar.jpg http://api.test.com/user/dsadasdsacurl -X PUT -F "...
put上传接口数据php,php – 使用API​​ PUT请求上传文件
weixin_32641435的博客
03-17 281
我正在PHP中构建一个API。其中一种方法是place.new(PUT请求)。它期望几个字符串字段,它也期望一个图像。但是我不能让它工作。使用POST请求很容易,但我不知道如何使用PUT和如何在服务器上获取数据。谢谢您的帮助!测试CURL代码$curl = curl_init();curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 2);curl_setopt($...
php 使用put上传文件,PHP文件上传. POST与PUT?
weixin_39903176的博客
03-25 182
我对此事没有个人意见,但这里有一些资源可以帮到你:PUT is a much more limited operation that never does anything more than PUT one page at a specified URL. It is idempotent, which is a fancy way of saying that doing it twice i...
第四周学习
weixin_74485208的博客
11-23 339
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
php 文件接收不到,解决php PUT PATCH 上传文件收不到数据
weixin_39945445的博客
03-09 337
class FormDataParser{private static $partSize = 4096; //每次最大获取字节/*** 负责解析FormData*/public static function parser($options = []){//$options['saveFile'] = true; 测试能否正常保存临时文件$formData = fopen("php://i...
php ftp文件传送,PHP FTP_PUT上传到目录
weixin_35662528的博客
03-10 356
由于@Bonner表示Fabien的答案不正确,因为您正在寻找一个脚本来将文件从您网站上的页面上传服务器.首先要记住的是,ftp_put()功能将永远覆盖现有的文件.相反,我建议您查看PHP move_uploaded_file码这是表格.在action属性中,我们指定一个文件,它将处理和处理所有文件.您需要使用表单的enctype属性的multipart / form-data值.我几乎无处不...
php curl put file,php使用curl函数往服务器put文件
weixin_34931370的博客
03-21 192
$headers = array("Expect: 100-continue","Authorization: Basic " . base64_encode("{$user}:{$password}"),);$url = "http://{$host}:{$port}/path?var1=value1%26var2=value2";$ch = curl_init();curl_setopt($c...
PHPstudy PUT方法上传文件
Feng_Blue_的博客
10-20 3188
要想开启PUT,需要修改PHPstudy的配置文件。 根据路径打开配置文件,启用模块,记得对修改的模块备份 启用模块 添加目录 根据自己的路径修改,记得保存,重启服务 , 可以通过BP抓取上传文件的包,对上传类型进行修改,也可通过kali自带的cadaver来实现 通过help可以指定支持哪些命令使用 lls是查看本机的文件,ls是查看服务器的文件,通过put上传一句话木马,使用蚁剑链接。 蚁剑成功连接, 而目录下也有1.php metinf...
put上传接口数据php,api - php 如何判断有PUT方式的文件上传
weixin_32620855的博客
03-17 126
这个上传是可选的,如果有,连同表单在内的其他字段一齐有PUT方式发送过来,那么怎么判断传过来的有没有上传文件文件呢?我现在的解决办法是,读取PUT文件并入到一个临时文件里面,再用fiesize判断这个文件大小,如果为0的时候说明没有上传,但觉得这样做不稳妥,来请教一下。$handle = fopen('php://input', 'r');$fp = fopen($tmp_as, "w+");w...
axios的put方法可以上传文件
最新发布
06-02
是的,axios的put方法可以上传文件。可以使用FormData对象来创建一个包含文件数据的表单,并将其作为请求体发送到服务器。以下是一个示例代码: ```javascript const formData = new FormData(); formData.append('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值