CTF之PUT上传(SickOS 1.2)

中间件PUT漏洞介绍

    中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。(HTTP方法包括GET、POST、HEAD、 DELETE、 PUT、 OPTIONS等)
每一个HTTP方法都有其对应的功能,在这些方法中,PUT可以直接从客户机上传文件到服务器。如果中间件开放了HTTP中的PUT方法,那么恶意攻击者就可以直接上传webshell到服务器对应的目录。直接上传shell,也可以从侧面反映PUT漏洞的严重危害性。

练习环境

    攻击机:kali
    靶机:Ubuntu

1.发现靶机,端口扫描

root@afei:~# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::a312:9449:dbee:1e8f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5b:f3:76  txqueuelen 1000  

你可能感兴趣的:(#,CTF)