危险的HTTP PUT

最新推荐文章于 2025-10-24 14:25:11 发布
原创 最新推荐文章于 2025-10-24 14:25:11 发布 · 5.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Web服务器启用不安全的HTTP PUT方法可能导致的安全问题,通过0x001判断、0x002后门制作、0x003上传后门和0x004获取shell的步骤,详细阐述了如何利用此漏洞。使用了包括dirb、nikto、nmap、cadaver、msf和curl等工具进行测试和攻击。

Web服务器上启用了HTTP PUT方法,配置不当可以直接上传后门文件到服务器,直接getshell。

测试环境:

攻击机器:kali linux

靶机:metasploitables2

0x001 判断

#nmap 扫

80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
|_http-server-header: Apache/2.2.8 (Ubuntu) DAV/2

查看http开启的方法

telnet 192.168.1.104 80
Trying 192.168.1.104...
Connected to 192.168.1.104.
Escape character is '^]'.
OPTIONS /dav/ HTTP/1.1
Host: 192.168.1.100

HTTP/1.1 200 OK
Date: Thu, 06 Sep 2018 23:09:39 GMT
Server: Apache/2.2.8 (Ubuntu) DAV/2
DAV: 1,2
DAV: <http://apache.org/dav/propset/fs/1>
MS-Author-Via: DAV
Allow: OPTIONS,GET,HEAD,POST,DELETE,TRACE,PROPFIND,PROPPATCH,COPY,MOVE,LOCK,UNLOCK

使用dirb进行目录破解

dirb <URL>

dirb http://192.168.1.104/

nikto 进行漏扫

nikto -h http://192.168.1.104/da
最低0.47元/天 解锁文章
不安全的http方法
秋水的博客
09-06 2万+
本章节所需工具burp和curl curl下载地址:https://curl.haxx.se/download.html 漏洞简介 什么是http方法? 根据HTTP标准,HTTP请求可以使用多种方法,其功能描述如下所示。 HTTP1.0定义了三种请求方法: GET、POST、HEAD HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 、CONNEC...
web服务器启用了不安全的HTTP方法
bobozai86的博客
09-14 8573
1、什么是不安全的HTTP方法 开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。 2、安全风险 可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。 3、不安...
HTTP 四大核心请求方法详解:GET、POST、PUT、DELETE
最新发布
小二丶的博客
10-24 1061
本文系统介绍了HTTP请求中GET和POST的传参方式及四种核心方法。GET请求适合获取资源,主要通过查询字符串、路径参数传递简单数据;POST请求用于提交数据,支持JSON、表单等格式,适合复杂数据或文件上传。文章详细对比了GET、POST、PUT、DELETE四种HTTP方法的特点、使用场景和安全注意事项,强调RESTful风格的设计原则。掌握这些传参方式和方法特性,能有效提升Web开发效率和系统安全性。开发时应根据场景选择合适方法,并遵循HTTPS加密、权限控制等最佳实践。
目标URL启用了不安全的HTTP方法
教官的博客
10-30 1068
修复目标URL启用了不安全的HTTP方法
【漏洞修复】检测到目标URL启用了不安全的HTTP方法
LIARRR的博客
04-20 2186
检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
使用Nikto漏洞扫描工具检测网站安全
07-31 1542
 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必
httpput.zip_http Url_http put_httpput_operation
09-24
This example shows a HTTP PUT operation. PUTs a file given as a command line argument to the URL also given on the command line.
PHP中模拟处理HTTP PUT请求的例子
10-25
在Web开发中,HTTP请求方法 PUT 用于将数据发送到服务器,以便在指定的URL下创建或替换资源。虽然PHP没有内置的$_PUT数组来直接处理PUT请求,但我们可以通过一些方法手动解析数据,以便在PHP脚本中使用。 首先,PHP...
httpput.rar_http put_operation
09-20
This example shows a HTTP PUT operation. PUTs a file given as a command line argument to the URL also given on the command line.
精选资源
pyuploader:使用 HTTP PUT 上传文件的 Python 脚本
06-30
使用 HTTP PUT 上传文件的 Python 脚本。 它支持 BASIC 身份验证。 pyuploader 支持上传单个文件或目录。 此工具可用于将文件上传到系统,例如 Artifactory。 下载 用法 usage: pyuploader.py [-h] --url URL --...
精选资源
VC++ HTTP POST/GET/PUT/DELETE实现Rest API操作
07-19
在本文中,我们将深入探讨如何使用VC++实现HTTP的基本操作,包括POST、GET、PUT和DELETE,以及如何处理代理设置、读取HTTP头信息和解析HTML文档中的特定标签属性值。这些功能对于开发RESTful API客户端或者进行网络...
不安全的HTTP方法
冰雨蝶皇的博客
07-17 9682
近日,一个上线很久的项目,后台使用curl测试时发现了一个漏洞:不安全的HTTP方法,如下图所示: 一、HTTP方法 根据HTTP标准,HTTP请求可以使用多种方法,其如下所示: HTTP1.0定义了三种请求方法:GET、POST和HEAD HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE和CONNECT WebDAV (Web-based Dist...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1464
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
Nginx的http协议的相关配置及web服务的基本模块配置
weixin_43570812的博客
11-06 330
Nginx的http协议的相关配置及实现web服务器 http协议相关的配置结构 http { ... ... 各server的公共配置 server { 每个server用于定义一个虚拟主机 ... } server { ... server_name 虚拟主机名 root 主目录 alias 路径别名
安全漏洞:后端禁用不安全的http方法
阿强的博客
04-26 1651
漏洞描述: Web服务器默认情况下开放了一些不必要的http方法,如DELETE、PUT、TRACE、MOVE等,很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。 解决方案: 禁用不必要的HTTP方法,修改应用程序的Web.xml,在文件中添加如下代码: <security-constraint> <web-resource-colle...
Web服务器攻防:从攻击手段到防御策略
weixin_42577243的博客
05-01 325
本章深入探讨了针对Web服务器的攻击手段和防御策略。攻击者可以利用网页请求代理到后端数据库、目录列表、危险HTTP方法等技术获取敏感数据和控制权。同时,介绍了如何使用Web服务器作为代理攻击内部网络和配置错误的虚拟主机。最后,提供了Web服务器配置的安全指南。
Metaspoitable2安全测试靶机の测试心得(上)
web_kids的博客
06-11 1112
无聊写的
java http put请求方式_HttpClient HTTP PUT请求方法示例
weixin_34882814的博客
02-16 5752
本教程演示如何使用Apache HttpClient 4.5发出Http PUT请求。 HTTP PUT请求方法请求服务器接受并存储提供的URI中包含的实体。 如果该URI引用已经存在的资源,则该资源被修改; 如果URI不指向现有资源,则服务器可以使用该URI创建资源。Maven依赖关系我们使用maven来管理依赖关系,并使用Apache HttpClient 4.5版本。 将以下依赖项添加到您的...
HTTP危险方法(不安全的HTTP方法)
热门推荐
weixin_45116657的博客
11-01 1万+
友情链接: Web安全|为什么要禁止除GET和POST之外的HTTP方法? 不安全的HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值