漏洞原理

WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,可以被恶意攻击者利用,直接上传恶意文件。

环境搭建

搭建IIS,并做如下设置:

复现

首先利用工具进行验证:

为了验证是否是webdav组件的问题,把webdav禁用掉,立刻就会在put下面显示NO,

这就是因为IIS PUT SCANER通过webdav查询的时候查不到PUT了。

接下来利用桂林老兵的iiswriter上传webshell到服务器,这个过程时首先上传一个txt文件,上传之后再重命名为asp文件。

选择PUT上传webshell,这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,主要目的是为了将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件

靶机中成功上传test.txt文件:

用菜刀进行连接,成功连接

IISPUT上传漏洞相关推荐

  1. 常见文件上传漏洞利用

    常见文件上传漏洞利用 一.常见文件上传绕过方法 1.前端javascript校验文件名 2.MIME类型检测绕过 3.大小写绕过 4.双写.点.空格绕过 5.特殊后缀名绕过 6.文件内容检测 7.使用 ...

  2. 上传图片被防火墙拦截_Web安全:文件上传漏洞

    文章来源:计算机与网络安全 一般将文件上传归类为直接文件上传与间接文件上传.直接文件上传就是服务器根本没有做任何安全过滤,导致攻击者可以直接上传小马文件及大马文件(如ASP.ASPX.PHP.JSP及 ...

  3. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  4. FCKEditor最新上传漏洞(ASP),允许上传“.asp;jpg”类型文件解决方案

    近期公司大量网站受到***,造成很的损失.经过反复分析,发现原来是FCKEditor存在上传漏洞.这里,我针对此上传漏洞进行了修正,具体情况请见以下分析: ***表现: 接收上传的目录,发现有以&qu ...

  5. 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)

    文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...

  6. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  7. 使用FUSE挖掘文件上传漏洞

    关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞. FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文 ...

  8. web安全之文件上传漏洞攻击与防范方法

    一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...

  9. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

    发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

  10. php 上传文件漏洞,【文件上传】PHP文件上传漏洞

    0x01 文件上传漏洞 文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力.通常,文件上传是getshell最常用.最直接的方式了.但是,文件上传本身是一个正常的业务需 ...

最新文章

  1. android wear ios 连接,教你如何让Android Wear智能手表兼容iOS系统
  2. oracle输出异常,表导出出现异常,无法继续。
  3. ELK下一个配置文件收集多个日志-if根据type类型判断
  4. 精心挑选的15款优秀 jQuery 文本特效插件和教程
  5. 百度运维部为一间房小学建立公益图书馆
  6. redis list操作_PHP操作Redis相关函数
  7. ubuntu16.04 修改分辨路并永久保存
  8. VS2015卸载重装之后点击没有反应
  9. 瓦里安将携三大“全球首发”解决方案亮相 | 进博会倒计时
  10. php+检测是否是手机浏览器,通过PHP、JavaScript、判断是否为手机浏览器
  11. 在线音乐网站毕业设计
  12. 讯飞AIUI智能机器人1
  13. 推荐几款实用的思维导图工具
  14. 深入理解Apache虚拟主机
  15. 数字孪生 3D 风电场,智慧风电之海上风电
  16. 2020除了宝塔面板还有哪些好用的服务器管理软件?
  17. 互联网金融中必做的17个模型
  18. MW150UH驱动程序Linux,水星MW150UH无线网卡驱动程序
  19. 基于Weka的典型数据挖掘应用
  20. MATLAB转C语言的步骤与解决方案

热门文章

  1. python键盘输入字典类型_python数据类型——字典类型
  2. ansys命令流——点线面体基础操作(02)
  3. [读书笔录]解析卷积神经网络(魏秀参)——目录和绪论
  4. Android实现两台手机屏幕共享和远程控制
  5. 游戏框架设计【各大管理系统篇】
  6. win10打开.heic文件
  7. 数字图像处理与Python实现-边缘检测-Roberts算子边缘检测
  8. UE4 挂载在Actor上的ParticleSystem特效无法与Actor的RootComponent对齐的问题
  9. 【Pix4d精品教程】Pix4d项目空三结果精度评估完整解决方案(建议收藏)
  10. Matlab读nc文件