某企业ERP系统利用PUT请求GETSHELL
这周渗透某企业的时候,发现了一个之前没遇到过的GETSHELL的方法,特以记录。说起来也很有意思,这个洞是同事用Xray扫出来的,我之前最多测试一下OPTIONS请求,但是没想到这次真的让我遇到了利用PUT请求GETSHELL。
测试过程
- Xray提示同事可以通过
PUT上传文件,并写入成功。 - 如果
PUT能上传文件,那肯定可以上传shell,所以使用burp构造PUT请求包
- 之所以构造的请求包是
.txt后缀,是因为ISS不支持用PUT请求上传.asp和.aspx - 然后使用
MOVE请求修改shell.txt的后缀
- 使用冰蝎连接,成功
- 上传木马,成功上线VIPER
- 尝试VIPER自带提权工具,未成功,遂罢。
《某企业ERP系统利用PUT请求GETSHELL》链接:https://xdym11235.com/archives/88.html
具体版权规定详见侧栏版权说明页面
