该漏洞的产生原因来源于服务器配置不当造成， 利用IIS PUT Scaner扫描有漏洞的iis，此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作，具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http ...

第一次用方法拿shell,之前遇到的都是没有写入权限的。 站太辣鸡，纯粹练手，就不打码了。 此次实战会用到的HTTP请求方法： 　　OPTIONS，PUT，MOVE/COPPY * 战前准备 0x01 什么是OPTIONS方法？ 此方法用于请求获得由URL标识的资源 ...

起因 某日同事说遇到一个存在shiro反序列化的站点。 此站点为jeecms，此站点不出网。 首先jeecms的web目录是不解析你上传的jsp、jspx文件的应该是在web.xml文件中做了限制。 内存shell 首先想到的是写内存shell，因为之前遇到的这种情况就是这么搞的。 写内存 ...

上一篇文章 HTTP - PUT 上传文件/Shell 讲到自己搭了一个环境，去测试HTTP - PUT上传Shell。最近又遇到几个PUT上传的例子，也成功上传了几次，来分享一下思密达。 0x00 判断是否允许HTTP PUT 发送这样的一份报文到服务器，查看服务器返回 ...

- PUT的一个模板： 要注意如下几个点： ① PUT方法是HTTP 1.1协议中才出现的 ...

漏洞信息 影响版本：Apache Tomcat 7.0.0 - 7.0.81 漏洞原理：漏洞的产生是由于配置不当（非默认配置），将配置文件（ conf/web.xml）中的readonly设置为了false，导致可以使用PUT方法上传任意文件，但限制了jsp后缀，不过对于不同平台有多种 ...

put me a message then you can get the flag： 根据提示使用PUT方法提交看看： 根据提示输入message： base64解码后： ...

1.百度到很多关于jmeter put 方法的使用 ，但觉得都完全 下面我大致总结下 ； >1.放入 url 中 如：www.*****.com?a=1&b=2 ; >2.放入到parameters的值中 名称为空 ； >3.添加Content-Type ...