HTTP PUT
-
如何理解和防范HTTP PUT请求中的常见漏洞?
一、漏洞简介中间件如Apache、Tomcat、IIS等支持多种HTTP方法(GET、POST、HEAD、DELETE、PUT、OPTIONS等),其中PUT方法允许客户端直接从客户机上传文件到服务器,如果中间件开放了PUT方法,攻击者可以利用这一特性上传webshell到服务器对应目录,从而获取服务器权限,二……
一、漏洞简介中间件如Apache、Tomcat、IIS等支持多种HTTP方法(GET、POST、HEAD、DELETE、PUT、OPTIONS等),其中PUT方法允许客户端直接从客户机上传文件到服务器,如果中间件开放了PUT方法,攻击者可以利用这一特性上传webshell到服务器对应目录,从而获取服务器权限,二……