WebDAV CGI

3 月，跳不动了？>>> 作者：cheery@QAX-ATEAM && n0thing@QAX-ATEAM 公众号： 奇安信ATEAM 0x00 前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎，但不会进行详细的截图和描述，一是怕“有心人”发现端倪去目标复现漏洞和破坏，二是作为一线攻击人员，大家都明白渗透过程也是一个试错过程，针对某一个点我们可能尝试了无数种方法，最后写入文章的只有成功的一种，而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程，然后提取整个渗透过程中比较精华的点，以点及面来进行技术分析和探讨，望不同的人有不同的收获。 0x01 渗透流程简述 在接到项目以后，由“前端”小组（初步技术分析小组）进行项目分析和信息收集以及整理，整理出了一批域名和一些关键站点，其中有一个phpmyadmin 和 discuz的组合建站，且均暴露在外网，这也是很常见的一种情况。由于网站某个web端口的解析配置问题导致了php不被解析而形成任意文件下载漏洞，通过这个漏洞我们拿到了mysql的root账户密码。由于linux服务器权限设置比较严格的问题没法直接使用phpmyadmin登录mysql而提权拿到discuz的webshell

Remote Desktop Manager 2020 for Mac是应用在Mac上的一款远程桌面管理器，借助Remote Desktop Manager程序，您可以快速添加，编辑，删除，组织或查找远程连接。每个存储库不是将整个数据库作为单个数据块处理，而是处理其自己的条目子集，从而可以轻松管理大量条目而不会降低性能。 软件特色 远程连接管理 从单一平台安全地集中，管理和启动所有远程连接。 密码管理 将所有密码和凭据存储在安全且集中的保管库中，或使用现有的密码管理器，例如KeePass和许多其他密码管理器。 安全访问关键资产 使用精细的保护访问控制保护您的连接免受各种安全攻击和内部威胁。 IT团队解决方案 完全集成的团队功能，允许轻松共享和用户管理。 易于管理 减轻管理权限和帐户的管理负担。创建模板以简化管理。 审计和报告 根据特定条件执行审核并生成自定义报告。 新功能改进 多库 SQL Server数据库登录 基于角色的访问控制 根设置 代理隧道（HTTP，SOCKS4，SOCKS4a，SOCKS5） WebDAV文件浏览器 SCP文件浏览器 本机SFTP文件浏览器 VPN Mac特定设置 地址： https://www.macdown.com/mac/1721.html 来源： oschina 链接： https://my.oschina.net/u/4431535/blog

每当我在基于 Django / Piston 的REST API应用程序中遇到验证失败时，我目前正在返回401 Unauthorized。 看过 HTTP状态代码注册表后 我不相信这是验证失败的合适代码，你们都推荐什么？ 400错误请求 401未经授权 403禁止 405方法不允许 406不可接受 412前提条件失败 417期望失败 422不可处理的实体 424依赖失败 更新 ：上面的“验证失败”表示应用程序级别数据验证失败，即错误指定日期时间，虚假电子邮件地址等。 #1楼 RFC 2616中有 关于这些错误语义的更多信息，它们记录了HTTP 1.1。 就个人而言，我可能会使用 400 Bad Request ，但这只是我的个人意见而没有任何事实支持。 #2楼 “验证失败”究竟是什么意思？ 你在验证什么？ 你指的是语法错误（例如格式错误的XML）吗？ 如果是这种情况，我会说400 Bad Request可能是正确的，但不知道它是什么“你正在验证”，这是不可能的。 #3楼 我会说在技术上它可能不是HTTP失败，因为资源（可能）有效地指定，用户经过身份验证，并且没有操作失败（但是，即使规范也包含一些保留代码，如402 Payment Required are aren'严格来说，与HTTP相关，但建议在协议级别使用，以便任何设备都可以识别这种情况。 如果确实如此

我在想412（前提条件失败），但是可能会有更好的标准？ #1楼 根据该 规范， 状态422最合适。 422（不可处理实体）状态代码表示服务器了解请求实体的内容类型（因此415（不支持的媒体类型）状态代码不合适），并且请求实体的语法正确（因此400（错误请求） ）状态代码不合适），但无法处理其中的说明。 例如，如果XML请求主体包含格式正确（即，语法正确）但语义错误的XML指令，则可能发生此错误情况。 他们指出，格式错误的xml是语法错误的示例（要求400）。 格式错误的查询字符串似乎与此相似，因此400似乎不适用于缺少参数的格式正确的查询字符串。 UPDATE @DavidV正确地指出此规范适用于WebDAV，而不适用于核心HTTP。 但是，由于缺少更好的状态代码，一些流行的非WebDAV API仍在使用422（ 请参阅参考资料 ）。 #2楼 对于那些感兴趣的人，在这种情况下，Spring MVC（至少3.x）返回400，这对我来说似乎是错误的。 我测试了多个Google网址（accounts.google.com），并删除了必需的参数，在这种情况下，它们通常返回404。 我会复制Google。 #3楼 我会选择403。 从 RFC 2616-超文本传输​​协议-HTTP / 1.1 403禁止 服务器理解了该请求，但拒绝执行该请求。 授权将无济于事，不应重复该请求。

不知道选择哪款FTP服务器？ExpanDrive for Mac是一款功能强大的ftp工具，ExpanDrive Mac版适用于Mac操作系统，具有通过Finder远程访问FTP文件，对FTP文件进行编辑、保存的功能，软件界面简单，管理一目了然，是一款相当不错地FTP管理工具。 ExpanDrive for Mac https://www.macdown.com/mac/2602.html ExpanDrive for Mac软件功能 连接到任何云 协议图标 连接到所有主要云存储提供商或您自己的服务器。使用单个应用程序，您可以连接到： Dropbox的 Google云端硬盘和Google Team Drives 亚马逊驱动器 框 OneDrive和OneDrive for Business 的SharePoint Nextcloud 芥末 Backblaze B2 SFTP / FTP，WebDAV SMB / Windows文件共享 每个应用程序中的云存储 向您的计算机上的每个应用程序添加云存储，如Google，Dropbox，Amazon S3，Sharepoint等。ExpanDrive构建从文件系统到云的安全连接。从您喜欢的程序中打开，编辑和保存文件到远程计算机 - 即使它们位于半个世界之外的服务器上。 超快背景上传 ExpanDrive具有多线程连接引擎

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Microsoft Office 365使人们能够同时处理同一文档，从而使在Excel电子表格上进行协作变得轻而易举。使用您的在线帐户编辑2013 Excel工作簿，您可以在线更改单个文档，而同事可以同时更改内容和格式；这样就消除了重复工作，同时简化了整个过程。 登录到您的Microsoft帐户，然后转到您的Skydrive帐户。Skydrive是在线存储空间，用于存储Excel文档和其他Microsoft Office文档。将文档保存到Skydrive之后，您可以通过以下方式共享它们：单击“文件”和“共享”，然后通过电子邮件将链接发送给您的同事，邀请他与您共享文档。然后，您可以处理该文档，然后如果您的同事已登录并同时进行编辑，则可以在屏幕上实时查看他的更改。 自动保存 Excel具有自动保存功能，可以将所做的任何更改立即自动保存到文档中；允许有权编辑该文档的任何人看到它们。 第三方应用支持 ， 坚果云作为国内唯一一个支持 WebDAV 的云服务，与 office 365 完美集成，可以在 office 软件中编辑文档，直接同步到云盘中，同时还支持许多精品应用如 Notability 等并与之无缝连接，方便用户同步数据。 来源： oschina 链接： https://my.oschina.net/u

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 用sync网上找到了一些电子书；想把数据（kindle azw3格式）发送到手机上阅读；就搜到了KyBook3这个APP;看到可以通过webdav来添加 自建webdav服务端docker安装 docker-compose.yml version: '3' services: webdav: image: bytemark/webdav ports: - "8090:80" environment: AUTH_TYPE: Digest USERNAME: test PASSWORD: 123456 volumes: - D:/同步/folders/kindle:/var/lib/dav 启动docker-compose up -d 通过ipconfig 知道IP 然后可以就在KyBook3配置 http://ip:8089 用户密码就是docker-compose.yml中配置的 test 123456 客户端工具 RaiDrive 工具 下载： https://www.raidrive.com/ 就把docker中对应的访问东西填写好 完成之后就可以在我的电脑中查看到了；可以直接打开；复制小说文件到该盘符中了 我们也可以使用坚果云也是webdav协议 坚果云 https://www.jianguoyun

在取消点赞事件中，你可能会遇到 WebDAV 客户端的问题或者不稳定的情况，你可以启用访问自动创建（虚拟）文件和文件夹。 备注： 在默认情况下，这个选项隐藏在 'WebDAV Configuration' 页面中。为了让这个可见，添加参数 ?hiddenOptionsEnabled=true 到你的 URL 的结尾，然后重新载入页面。例如： <Confluence base URL>/admin/plugins/webdav/ config.action?hiddenOptionsEnabled= true 屏幕截图：隐藏虚拟文件和文件夹选项 希望启用或者禁用虚拟文件夹选项： 在屏幕的右上角单击 控制台按钮 ，然后选择 General Configuration 链接。 在左侧边栏中选择 WebDav 配置（WebDav Configuration'） 。 添加你的 URL 按照上面提示的说明，然后重新载入 'WebDav Configuration' 页面。 选择你希望取消的虚拟文件夹选项 'Virtual Files and Folders' ，将选择对话框取消选择就可以了。 单击 保存（Save）。 https://www.cwiki.us/display/CONF6ZH/Configuring+a+WebDAV+client+for+Confluence 来源：

如果你在你的 WebDAV 客户端发现了一些不正常的现象，例如文件夹在 Confluence 中是存在的，但是在你客户端下载的文件中就不存在了。你可以禁用 WebDAV 插件中的严格路径检查选项，这个选项能够帮你缩小你遇到的问题。 希望禁用 WebDAV 插件中的严格路径检查选项： 在屏幕的右上角单击 控制台按钮 ，然后选择 General Configuration 链接。 在左侧边栏中选择 WebDav 配置（WebDav Configuration'） 。 取消选择 'Disable strict path check' 选择对话框。 单击 保存（ Save ）。 https://www.cwiki.us/display/CONF6ZH/Configuring+a+WebDAV+client+for+Confluence 来源： oschina 链接： https://my.oschina.net/u/2344080/blog/1848406

在早期的 WebDAV 插件中分离了 WebDAV 客户端的写入权限（不能使用，创建/修改，编辑和删除操作）是分开配置的。但是在新版版本的插件中，我们将这些权限合并到了一起。 WebDAV 客户端现在被显示了写入权限通过设置正则表达式来匹配你 WebDAV 客户的用户的头。通过设置正则表达式，我们将会把一系列的限制列表限制到 WebDAV 的客户端中。任何用户如果满足了匹配的头部，将会被限制写入权限。 示例：一个 PROPFIND 方法的头部，这个是由 Microsoft Web Folder WebDAV 客户端创建，显示在 user agent 头部的字段中： PROPFIND /plugins/servlet/confluence/ default HTTP/ 1.1 Content-Language: en-us Accept-Language: en-us Content-Type: text/xml Translate: f Depth: 1 Content-Length: 489 User-Agent: Microsoft Data Access Internet Publishing Provider DAV Host: 127.0 . 0.1 : 8082 Connection: Keep-Alive 与早期版本的 WebDAV 插件不同，你只能所有 WebDAV