OPTIONS方法使用
1.基础
A:通过OPTONS方法可以列举出当前目录下所有HTTP使用的请求方式
B:防御方式关闭这种方法就行
首先抓个包
将POST改为OPTIONS
可以看到回显的包里面就输出了除GET ,POST其他方式
使用PUT方式上传只能上传.txt文件,使用如下
在当前目录下修改为1.txt(文件名),在下面空白的地方输入1.txt内容
若果有MOVE方法,在结合PUT方法。(环境:PUT能上传成功)就可以吧上传的1.txt改为1.php之类的脚本文件
1.基础
A:通过OPTONS方法可以列举出当前目录下所有HTTP使用的请求方式
B:防御方式关闭这种方法就行
首先抓个包
将POST改为OPTIONS
可以看到回显的包里面就输出了除GET ,POST其他方式
使用PUT方式上传只能上传.txt文件,使用如下
在当前目录下修改为1.txt(文件名),在下面空白的地方输入1.txt内容
若果有MOVE方法,在结合PUT方法。(环境:PUT能上传成功)就可以吧上传的1.txt改为1.php之类的脚本文件