[实战]记一次PUT方法拿下网站shell
2016-08-03 18:29
134 查看
第一次用方法拿shell,之前遇到的都是没有写入权限的。
站太辣鸡,纯粹练手,就不打码了。
此次实战会用到的HTTP请求方法:
OPTIONS,PUT,MOVE/COPPY
* 战前准备
0x01 什么是OPTIONS方法?
此方法用于请求获得由URL标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施,或者了解服务器的性能。
0x02 什么是PUT方法?
PUT方法是HTTP请求方法中的一中。此方法用于请求服务器把请求中的实体储存在请求资源下,如果请求资源已经在服务器中存在,那么将会用此请求中的数据替换原先的数据,作为指定资源的最新修改版。如果请求指定的资源不存在,将会创建这个资源,且数据位请求正文。
0x03 什么是MOVE/COPY方法?
这是因为WebDav(WebDav是一中基于HTTP/1.1协议的通信协议)扩展了HTTP协议,在GET,POST,HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。
COPY和MOVE,也就是复制和移动,这两个也起着改名的作用。
*实战开始
1.用OPTIONS方法查看服务器信息。
我们可以看到
服务器容器为IIS6.0
网页脚本是ASP
被允许的方法有OPTIONS,TRACE,GET,PUT,MOVE,COPY等方法。
2.用PUT方法尝试写入一个asp。
(但是发现并不能写入,cer格式的也尝试了。)
但是发现.html后缀却能够写!
天无绝人之路,服务器容器是IIS6.0能干嘛?答案是利用解析漏洞啊!
(curl不会用copy和move命令,然后也找了很久没找到合适的copy方法利用的工具,干脆打开虚拟机用windows软件来搞)
3.PUT+COPY/MOVE对文件修改拿下shell
顺便说一句,为何一开始不用windows的工具用PUT方法写?因为windows下的那款工具,直接写PUT会报错,所以必须要先存在一个文件,然后重新PUT一次,然后COPY/MOVE改名。
第二次对文件写入shell,方法为PUT。
然后用COPY/MOVE对文件改名,这里只用COPY改名。
访问shell。
OK成功拿下。
站太辣鸡,纯粹练手,就不打码了。
此次实战会用到的HTTP请求方法:
OPTIONS,PUT,MOVE/COPPY
* 战前准备
0x01 什么是OPTIONS方法?
此方法用于请求获得由URL标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要的措施,或者了解服务器的性能。
0x02 什么是PUT方法?
PUT方法是HTTP请求方法中的一中。此方法用于请求服务器把请求中的实体储存在请求资源下,如果请求资源已经在服务器中存在,那么将会用此请求中的数据替换原先的数据,作为指定资源的最新修改版。如果请求指定的资源不存在,将会创建这个资源,且数据位请求正文。
0x03 什么是MOVE/COPY方法?
这是因为WebDav(WebDav是一中基于HTTP/1.1协议的通信协议)扩展了HTTP协议,在GET,POST,HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。
COPY和MOVE,也就是复制和移动,这两个也起着改名的作用。
*实战开始
1.用OPTIONS方法查看服务器信息。
我们可以看到
服务器容器为IIS6.0
网页脚本是ASP
被允许的方法有OPTIONS,TRACE,GET,PUT,MOVE,COPY等方法。
2.用PUT方法尝试写入一个asp。
(但是发现并不能写入,cer格式的也尝试了。)
但是发现.html后缀却能够写!
天无绝人之路,服务器容器是IIS6.0能干嘛?答案是利用解析漏洞啊!
(curl不会用copy和move命令,然后也找了很久没找到合适的copy方法利用的工具,干脆打开虚拟机用windows软件来搞)
3.PUT+COPY/MOVE对文件修改拿下shell
顺便说一句,为何一开始不用windows的工具用PUT方法写?因为windows下的那款工具,直接写PUT会报错,所以必须要先存在一个文件,然后重新PUT一次,然后COPY/MOVE改名。
第二次对文件写入shell,方法为PUT。
然后用COPY/MOVE对文件改名,这里只用COPY改名。
访问shell。
OK成功拿下。
相关文章推荐
- 网站后台备份自动备份成ASA格式却并不表示拿Shell方法
- 一次设计高可用网站的实战经验
- 用idhttp的put方法上传文件到网站的怪问题,请高手帮忙?只有20分了,全部奉上。
- 【渗透实战】拿下一个智能交易网站经验分享
- Tomcat 禁用PUT方法, 404/500错误重定向, 网站图标
- 【实战】一次艰难的入侵提权,成功拿下服务器
- 【实战】利用联合查询--手工SQL注入拿下网站
- 记录一次:微信支付申请时,网站不通过/统一驳回的问题解决方法
- 网站后台拿shell方法总结
- SEO实战:新网站当天提交收录的方法
- 企业Shell实战-批量检查多个网站地址是否正常
- 小记一次网站应用漏洞扫描--启动了不安全的HTTP方法(Insecure HTTP Method)及其解决方案
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【五】——在Web Api中实现Http方法(Put,Post,Delete)
- 记一次网站乱码处理方法
- 网站后台备份自动备份成ASA格式却并不解析拿Shell方法
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【五】——在Web Api中实现Http方法(Put,Post,Delete)
- Apache下通过shell脚本提交网站404死链的方法
- 网站后台拿shell方法总结
- Alexa世界网站排名作弊简单方法