該漏洞的產生原因來源於服務器配置不當造成， 利用IIS PUT Scaner掃描有漏洞的iis，此漏洞主要是因為服務器開啟了 webdav的組件導致的可以掃描到當前的操作，具體操作其實是通過webdav的OPTION來查詢是否支持PUT。 具體的原理在這個鏈接里。 http ...

第一次用方法拿shell,之前遇到的都是沒有寫入權限的。 站太辣雞，純粹練手，就不打碼了。 此次實戰會用到的HTTP請求方法： 　　OPTIONS，PUT，MOVE/COPPY * 戰前准備 0x01 什么是OPTIONS方法？ 此方法用於請求獲得由URL標識的資源 ...

起因 某日同事說遇到一個存在shiro反序列化的站點。 此站點為jeecms，此站點不出網。 首先jeecms的web目錄是不解析你上傳的jsp、jspx文件的應該是在web.xml文件中做了限制。 內存shell 首先想到的是寫內存shell，因為之前遇到的這種情況就是這么搞的。 寫內存 ...

上一篇文章 HTTP - PUT 上傳文件/Shell 講到自己搭了一個環境，去測試HTTP - PUT上傳Shell。最近又遇到幾個PUT上傳的例子，也成功上傳了幾次，來分享一下思密達。 0x00 判斷是否允許HTTP PUT 發送這樣的一份報文到服務器，查看服務器返回 ...

- PUT的一個模板： 要注意如下幾個點： ① PUT方法是HTTP 1.1協議中才出現的 ...

漏洞信息 影響版本：Apache Tomcat 7.0.0 - 7.0.81 漏洞原理：漏洞的產生是由於配置不當（非默認配置），將配置文件（ conf/web.xml）中的readonly設置為了false，導致可以使用PUT方法上傳任意文件，但限制了jsp后綴，不過對於不同平台有多種 ...

put me a message then you can get the flag： 根據提示使用PUT方法提交看看： 根據提示輸入message： base64解碼后： ...

1.百度到很多關於jmeter put 方法的使用 ，但覺得都完全 下面我大致總結下 ； >1.放入 url 中 如：www.*****.com?a=1&b=2 ; >2.放入到parameters的值中 名稱為空 ； >3.添加Content-Type ...