RFI巧用WebDAV绕过URL包含限制Getshell

来源:岁月联盟 编辑:猪蛋儿 时间:2020-03-24
请求构造的payload

从图中可以看到远程加载shell.php利用成功,可以根据状态码分析其加载过程:

其中code 207是由WebDAV(RFC 2518)扩展的状态码,代表之后的消息体将是一个XML消息,并且可能依照之前子请求数量的不同,包含一系列独立的响应代码。
蚁剑连接
连接远程加载shell.php生成的Webshell->poc.shell


WebDAV总结
webdav如今很多人都将其作为自己的个人数据共享存储服务器,其局限性远远小于SMB。
 
Refference
http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html
https://helpcenter.onlyoffice.com/server/community/connect-webdav-server-ubuntu.aspx
 

上一页  [1] [2] [3] [4]