• CTF—攻防练习之HTTP—PUT上传漏洞


    主机:192.168.32.152

    靶机:192.168.32.159

    中间件PUT漏洞

    包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等)
    每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了
    HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录

    扫描靶机端口:

    然后常规方法nikto -host  ,dirb探测敏感文件,owasp zap扫web漏洞,都发现不了什么东西,测试一下是否存在PUT漏洞

    curl -v -X OPTIONS +ip地址

    发现存在PUT方法

    用 /usr/share/webshell/php 目录下phpwebshell,上传上去(看的视频教程朋友,这里有个坑,视频零用的poster直接上传。。现在火狐不支持这个插件了,

    找了好久,发现了火狐的RESTClient可用,可以PUT,但不能直接传文件,但可以选择类型,把生成的reverse_shell代码复制进去上传)

    监听443端口拿到,shell

    再提权,最终拿到flag

  • 相关阅读:
    史上最强验证
    Yii2 return redirect()
    一次线上问题引发的思考
    一次前端体验优化
    RSA For PHP
    判断是否字符串是否是JSON
    过滤Xss
    Yii2 中日志的记录
    Yii2 中禁用csrf校验
    开始。
  • 原文地址:https://www.cnblogs.com/zhaoyixiang/p/11048175.html
Copyright © 2020-2023  润新知