CTF—攻防练习之HTTP—PUT上传漏洞

主机：192.168.32.152

靶机：192.168.32.159

 

中间件PUT漏洞

包括apache，tomcat，IIS等中间件设置支持的HTTP方法（get，post，head，delete，put等）
每个开放了HTTP方法都有其对应功能，PUT方法能够直接从客户机上传文件到服务器，若是中间件开放了
HTTP中的PUT方法，那么就能够利用上传webshell到服务器对应目录

扫描靶机端口：

而后常规方法nikto -host  ，dirb探测敏感文件，owasp zap扫web漏洞，都发现不了什么东西，测试一下是否存在PUT漏洞

curl -v -X OPTIONS +ip地址

发现存在PUT方法

用 /usr/share/webshell/php 目录下phpwebshell，上传上去（看的视频教程朋友，这里有个坑，视频零用的poster直接上传。。如今火狐不支持这个插件了，

找了很久，发现了火狐的RESTClient可用，能够PUT，但不能直接传文件，但能够选择类型，把生成的reverse_shell代码复制进去上传）

 

监听443端口拿到，shell

 

再提权，最终拿到flag