web靶机系列-put上传

时间 2021-01-19

标签 shell 安全栏目 HTML 繁體版

原文原文链接

主机：192.168.136.133 靶机：192.168.136.140 用namp扫描靶机地址发现开放80、22端口，用dirb、nikto扫描，没有发现可用的漏洞，扫描只有一个网址可以进入http://192.168.136.140/test/ 测试一下是否存在PUT漏洞，发现有put漏洞发现存在PUT方法用 /usr/share/webshells/php 目录下php-revers

>>阅读原文<<

1. web靶机系列-命令注入
2. web靶机系列-ssi漏洞
3. web靶机系列-GET参数注入
4. web靶机系列-路径遍历
5. DC系列靶机
6. 【vulnhub】靶机-【DC系列】DC9（附靶机）
7. PJzhang:vulnhub靶机sunset系列SUNSET:DECOY
8. vulnhub系列靶机--DC3
9. vulnhub系列靶机--DC4
10. HTB靶机系列-SwagShop
更多相关文章...
• PHP 文件上传 - PHP教程
• Scala List(列表) - Scala教程
• 漫谈MySQL的锁机制
• Flink 数据传输及反压详解