第一次用方法拿shell,之前遇到的都是没有写入权限的。

站太辣鸡,纯粹练手,就不打码了。

此次实战会用到的HTTP请求方法:

  OPTIONS,PUT,MOVE/COPPY

* 战前准备

0x01 什么是OPTIONS方法?

此方法用于请求获得由URL标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施,或者了解服务器的性能。

0x02 什么是PUT方法?

PUT方法是HTTP请求方法中的一中。此方法用于请求服务器把请求中的实体储存在请求资源下,如果请求资源已经在服务器中存在,那么将会用此请求中的数据替换原先的数据,作为指定资源的最新修改版。如果请求指定的资源不存在,将会创建这个资源,且数据位请求正文。

0x03 什么是MOVE/COPY方法?

这是因为WebDav(WebDav是一中基于HTTP/1.1协议的通信协议)扩展了HTTP协议,在GET,POST,HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。

COPY和MOVE,也就是复制和移动,这两个也起着改名的作用。

*实战开始

1.用OPTIONS方法查看服务器信息。

  我们可以看到

    服务器容器为IIS6.0

    网页脚本是ASP

    被允许的方法有OPTIONS,TRACE,GET,PUT,MOVE,COPY等方法。

2.用PUT方法尝试写入一个asp。

  (但是发现并不能写入,cer格式的也尝试了。)

  但是发现.html后缀却能够写!

  天无绝人之路,服务器容器是IIS6.0能干嘛?答案是利用解析漏洞啊!

(curl不会用copy和move命令,然后也找了很久没找到合适的copy方法利用的工具,干脆打开虚拟机用windows软件来搞)

3.PUT+COPY/MOVE对文件修改拿下shell

顺便说一句,为何一开始不用windows的工具用PUT方法写?因为windows下的那款工具,直接写PUT会报错,所以必须要先存在一个文件,然后重新PUT一次,然后COPY/MOVE改名。

第二次对文件写入shell,方法为PUT。

然后用COPY/MOVE对文件改名,这里只用COPY改名。

访问shell。

OK成功拿下。

转载于:https://www.cnblogs.com/cnhacker/p/6999102.html

简单利用HTTP中的PUT协议拿下SHELL相关推荐

  1. Python中的端口协议之基于UDP协议的通信传输

    阅读目录 UDP协议: 1.python中基于udp协议的客户端与服务端通信简单过程实现 2.udp协议的一些特点(与tcp协议的比较) 3.利用socketserver模块实现udp传输协议的并发通 ...

  2. Java中使用KCP协议

    Java中使用KCP协议_何小成的成长记录-CSDN博客_java kcp Java中使用KCP协议--性能测试及应用_何小成的成长记录-CSDN博客_kcp协议 传统游戏项目一般使用TCP协议进行通 ...

  3. 简单利用路由黑洞解决DDOS流量攻击

    黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目. 提到黑洞路由就要提一下null0接口. null0口是个永不down的口,一般用于管理,详见null0 ...

  4. Regeorg 从python2改造为python3-从实战中学习socks5协议

    Regeorg 从python2改造为python3-从实战中学习socks5协议 问题描述 解决过程 环境准备 过程 这两天没啥工作,一般这时候我都不会发挥自己的主观能动性去主动找活,于是乎只能上网 ...

  5. 一个小小的利用kali中的工具进行DOS攻击的记录

    一个小小的利用kali中的工具进行DOS攻击的记录 目标:我朋友的一台服务器,已知网址 [具体的就不写出来了] 登录后得到的是学校的教务处的大创登陆界面 nmap 网址 由于挂在了学校网的后面,DNS ...

  6. 计算机网络中的五层协议体系结构

    五层协议是综合OSI七层协议和TCP/IP四层协议的优点,采用一种只有五层协议的体系结构,从下往上依次为:物理层.数据链路层.网络层.运输层.应用层.下面就对计算机网络中的五层协议体系结构作一下简单介 ...

  7. 利用NVIDIA-NGC中的MATLAB容器加速语义分割

    利用NVIDIA-NGC中的MATLAB容器加速语义分割 Speeding Up Semantic Segmentation Using MATLAB Container from NVIDIA NG ...

  8. wireshark的使用教程--用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的

     wireshark的使用教程 --用实践的方式帮助我们理解TCP/IP中的各个协议是如何工作的 wireshark是一款抓包软件,比较易用,在平常可以利用它抓包,分析协议或者监控网络,是一个比较好的 ...

  9. 在WinForm中通过HTTP协议向服务器端上传文件(转)

    相信用ASP.NET写一个上传文件的网页,大家都会写,但是有没有人想过通过在WinForm中通过HTTP协议上传文件呢? 有些人说要向服务器端上传文件,用FTP协议不是很简单吗?效率又高,为什么还要使 ...

最新文章

  1. python3对比python2的更新点
  2. 把日出拍成大片的手机!大光圈+黑白彩色双摄到底有多强?
  3. Java如何定义三个圆_java – 以编程方式查找三个圆的交叉点
  4. Coding: 编写合格的REST API
  5. MVC源码分析 - Action查找和过滤器的执行时机
  6. SQL Server 2000 Service Pack 4 升级指南
  7. 利用rancher轻松构建pass平台
  8. Python可视化:python画图字体设置
  9. 每月自评之一:2013年1月
  10. modeler 连接oracle,spss modeler(clementine)连接oracle数据库
  11. 高德地图react版本开源库react-amap与react-amap-next分析
  12. 《我是谁:没有绝对安全的系统》观影感受
  13. 立即行动是打败烦躁和焦虑的最好办法
  14. 电力电子技术笔记(7)——器件的保护
  15. latex 公式换行、对齐
  16. TCP模拟HTTP请求
  17. Liunx 用户权限之ALC
  18. 打造一个属于自己的ip代理工具 ProxyRoot
  19. RESTEasy常用注解
  20. PS中可选颜色的计算方法(绝对量)

热门文章

  1. Ulink2 No Ulink Device found 解决办法
  2. Html.RenderPartial和Html.Partial在Razor视图中的区别
  3. Asp.Net基础 - 9.Web开发原则
  4. 注解的力量 -----Spring 2.5 JPA hibernate 使用方法的点滴整理(六): 一些常用的数据库 注解...
  5. .NET Framework 如何:提高性能
  6. 串口 驱动 热敏打印机_热敏纸标签打印不出来文字 是因为……
  7. linux bash source 0,linux中BASH_SOURCE[0](转)
  8. Matlab线性规划(Linear Programming)
  9. Java嵌入oracle,Java插入Oracle Spatial空间数据
  10. GIS实战应用案例100篇(十六)-CASS道路横断面线,如何折线变直线?