让你30天打造专业红客!!
网络上收集的,大家看看有没有兴趣
有兴趣才下
[b]QUOTE:[/b]
测试一个目录对于web用户是否具有写权限,采用如下方法:telnet到服务器的web端口(80)并发送一个如下请求:
PUT /dir/my_file.txt HTTP/1.1
Host: iis-server
Content-Length: 10
这时服务器会返回一个100( 继续)的信息:
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:00 GMT
接着,我们输入10个字母:
AAAAAAAAAA
送出这个请求后,看服务器的返回信息,如果是一个 201 Created响应:
HTTP/1.1 201 Created
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:08 GMT
Location: [url=http://iis-server/dir/my_file.txt][color=#000000]http://iis-server/dir/my_file.txt [/color][/url]
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
PROPPATCH, SEARCH, LOCK, UNLOCK
那么就说明这个目录的写权限是开着的,反之,如果返回的是一个403错误,那么写权限就是没有开起来,如果需要你认证,并且返回一个 401(权限禁止) 的响应的话,说明是开了写权限,但是匿名用户不允许。如果一个目录同时开了”写”和“脚本和可执行程序”的话,那么web用户就可以上传一个程序并且执行它,恐怖哦%^#$!~
这里简单说明下:
PUT /dir/my_file.txt HTTP/1.1
Host: iis-server
Content-Length: 10
PUT:请求服务器将附件的实体储存在提供的请求URL处,如果该请求URL指向的资源已经存在,则附件实体应被看做是当前原始服务器上资源的修改版本。如果请求URL没有指向现存的资源,该URL将被该请求的用户代理定义成为一个新的资源,原始服务器将用该URL产生这个资源。
Host:是HTTP请求的发送地址
Content-Length:是内容长度,也就是实体长度,该长度值和上传的文件大小一致
用nc(telnet)提交很烦琐,我们这里写个简单的perl程序,来完成这个复杂的提交过程,在写代码时我们用binmode()方式打开文件,代码如下: 什么东东,看看 有木马 谁说有木马的.上面的说话小心点.我可是没这么黑心呢!!!- - ! 什么有那么快吗?? 学习 学习。 什么东西啊?看看先 shi hao dong xi ma ?? 顶啊,顶啊,下了先再讲 看不懂是什么意思 :P: :P: :P: :P: :P: ?看看先【转自bbs.bitsCN.com】 看看了:lol :lol 不 错,好东西 怎么上面的各位都不知道这是啥东西啊,看来也只有自己下了看下才知道啊 真的能行么,为什么要这么多字啊 搞了半天也没个下过看了的发句话 哦 我顶一下 不知道怎么样啊 *** 作者被禁止或删除 内容自动屏蔽 ***
页:
[1]
