简单利用HTTP中的PUT协议拿下SHELL
第一次用方法拿shell,之前遇到的都是没有写入权限的。
站太辣鸡,纯粹练手,就不打码了。
此次实战会用到的HTTP请求方法:
OPTIONS,PUT,MOVE/COPPY
* 战前准备
0x01 什么是OPTIONS方法?
此方法用于请求获得由URL标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施,或者了解服务器的性能。
0x02 什么是PUT方法?
PUT方法是HTTP请求方法中的一中。此方法用于请求服务器把请求中的实体储存在请求资源下,如果请求资源已经在服务器中存在,那么将会用此请求中的数据替换原先的数据,作为指定资源的最新修改版。如果请求指定的资源不存在,将会创建这个资源,且数据位请求正文。
0x03 什么是MOVE/COPY方法?
这是因为WebDav(WebDav是一中基于HTTP/1.1协议的通信协议)扩展了HTTP协议,在GET,POST,HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。
COPY和MOVE,也就是复制和移动,这两个也起着改名的作用。
*实战开始
1.用OPTIONS方法查看服务器信息。
我们可以看到
服务器容器为IIS6.0
网页脚本是ASP
被允许的方法有OPTIONS,TRACE,GET,PUT,MOVE,COPY等方法。
2.用PUT方法尝试写入一个asp。
(但是发现并不能写入,cer格式的也尝试了。)
但是发现.html后缀却能够写!
天无绝人之路,服务器容器是IIS6.0能干嘛?答案是利用解析漏洞啊!
(curl不会用copy和move命令,然后也找了很久没找到合适的copy方法利用的工具,干脆打开虚拟机用windows软件来搞)
3.PUT+COPY/MOVE对文件修改拿下shell
顺便说一句,为何一开始不用windows的工具用PUT方法写?因为windows下的那款工具,直接写PUT会报错,所以必须要先存在一个文件,然后重新PUT一次,然后COPY/MOVE改名。
第二次对文件写入shell,方法为PUT。
然后用COPY/MOVE对文件改名,这里只用COPY改名。
访问shell。
OK成功拿下。
转载于:https://www.cnblogs.com/cnhacker/p/6999102.html
简单利用HTTP中的PUT协议拿下SHELL相关推荐
- Python中的端口协议之基于UDP协议的通信传输
阅读目录 UDP协议: 1.python中基于udp协议的客户端与服务端通信简单过程实现 2.udp协议的一些特点(与tcp协议的比较) 3.利用socketserver模块实现udp传输协议的并发通 ...
- Java中使用KCP协议
Java中使用KCP协议_何小成的成长记录-CSDN博客_java kcp Java中使用KCP协议--性能测试及应用_何小成的成长记录-CSDN博客_kcp协议 传统游戏项目一般使用TCP协议进行通 ...
- 简单利用路由黑洞解决DDOS流量攻击
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目. 提到黑洞路由就要提一下null0接口. null0口是个永不down的口,一般用于管理,详见null0 ...
- Regeorg 从python2改造为python3-从实战中学习socks5协议
Regeorg 从python2改造为python3-从实战中学习socks5协议 问题描述 解决过程 环境准备 过程 这两天没啥工作,一般这时候我都不会发挥自己的主观能动性去主动找活,于是乎只能上网 ...
- 一个小小的利用kali中的工具进行DOS攻击的记录
一个小小的利用kali中的工具进行DOS攻击的记录 目标:我朋友的一台服务器,已知网址 [具体的就不写出来了] 登录后得到的是学校的教务处的大创登陆界面 nmap 网址 由于挂在了学校网的后面,DNS ...
- 计算机网络中的五层协议体系结构
五层协议是综合OSI七层协议和TCP/IP四层协议的优点,采用一种只有五层协议的体系结构,从下往上依次为:物理层.数据链路层.网络层.运输层.应用层.下面就对计算机网络中的五层协议体系结构作一下简单介 ...
- 利用NVIDIA-NGC中的MATLAB容器加速语义分割
利用NVIDIA-NGC中的MATLAB容器加速语义分割 Speeding Up Semantic Segmentation Using MATLAB Container from NVIDIA NG ...
- wireshark的使用教程--用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的
wireshark的使用教程 --用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的 wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的 ...
- 在WinForm中通过HTTP协议向服务器端上传文件(转)
相信用ASP.NET写一个上传文件的网页,大家都会写,但是有没有人想过通过在WinForm中通过HTTP协议上传文件呢? 有些人说要向服务器端上传文件,用FTP协议不是很简单吗?效率又高,为什么还要使 ...
最新文章
- python3对比python2的更新点
- 把日出拍成大片的手机!大光圈+黑白彩色双摄到底有多强?
- Java如何定义三个圆_java – 以编程方式查找三个圆的交叉点
- Coding: 编写合格的REST API
- MVC源码分析 - Action查找和过滤器的执行时机
- SQL Server 2000 Service Pack 4 升级指南
- 利用rancher轻松构建pass平台
- Python可视化:python画图字体设置
- 每月自评之一:2013年1月
- modeler 连接oracle,spss modeler(clementine)连接oracle数据库
- 高德地图react版本开源库react-amap与react-amap-next分析
- 《我是谁:没有绝对安全的系统》观影感受
- 立即行动是打败烦躁和焦虑的最好办法
- 电力电子技术笔记(7)——器件的保护
- latex 公式换行、对齐
- TCP模拟HTTP请求
- Liunx 用户权限之ALC
- 打造一个属于自己的ip代理工具 ProxyRoot
- RESTEasy常用注解
- PS中可选颜色的计算方法(绝对量)
热门文章
- Ulink2 No Ulink Device found 解决办法
- Html.RenderPartial和Html.Partial在Razor视图中的区别
- Asp.Net基础 - 9.Web开发原则
- 注解的力量 -----Spring 2.5 JPA hibernate 使用方法的点滴整理(六): 一些常用的数据库 注解...
- .NET Framework 如何:提高性能
- 串口 驱动 热敏打印机_热敏纸标签打印不出来文字 是因为……
- linux bash source 0,linux中BASH_SOURCE[0](转)
- Matlab线性规划(Linear Programming)
- Java嵌入oracle,Java插入Oracle Spatial空间数据
- GIS实战应用案例100篇(十六)-CASS道路横断面线,如何折线变直线?