复现Apache多后缀解析漏(apache_parsing_vulnerability)

于 2024-09-12 15:20:20 发布
阅读量351 收藏 7
点赞数 5
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76857405/article/details/142176451
版权

漏洞原理

apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/kx-htpd-php .php`那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。

环境搭载

在与服务器上搭建docker

服务器版本使用Ubuntu

# 安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装最新版docker

curl -s https://get.docker.com/ | sh

# 启动docker服务

systemctl start docker

部署靶场

# 下载项目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip

进入靶场

路径

docker-compose build              自动化编译环境

docker-compose up -d              启动整个环境

docker-compose down -v         删除整个环境

docker ps -a                                 查看端口

ufw allow 8080                            开放8080端口 

ufw reload                                    重启防火墙

启动页面:你的服务器ip:端口号

开始复现

进入网站

上传一句话木马

由于他上传格式有限制,所以用bp抓包修改

修改文件后缀

上传成功

使用蚁剑远控

输入URL和密码

复现完成!

松&
关注
3. Apache httpd 安全加固之多后缀解析
薛定谔嘚喵博客
03-31 650
Apache httpd 安全加固之多后缀解析洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析洞。
apache后缀解析复现
afei001
01-14 225
目录 1.洞概述 2.影响版本 3.洞等级 4.复现 4.1 Vulnhub搭建洞环境 4.2 apache后缀解析洞利用 5.洞修复 1.洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 959
Apache HTTPD 多后缀解析洞描述 在对洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
vulhub之apache_parsing_vulnerability
u012871930的博客
03-17 221
apache_parsing_vulnerability
中间件安全—Apache常见
Innocence_0的博客
07-08 966
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache后缀解析复现apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2208
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该洞和apache版本和php版本无关,属于用户配置不当造成的解析洞,
vulhub复现之HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行洞)
小城的博客
12-25 595
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析洞(CVE-2017-15715)Apache后缀解析洞(apache_parsing_vulnerabilityApache 换行解析洞(CVE-2017-15715) 0x01 洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析洞,在解析PHP时,1.php\x0A将被按照PHP后缀
Apache后缀解析apache_parsing_vulnerability复现
weixin_51198941的博客
09-05 221
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该洞和Apache版本、PHP版本无关,属于用户配置不当造成的解析洞。
apache复现-多后缀解析洞,换行解析洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2124
apache复现-多后缀解析洞,换行解析洞,2.4.49,2.4.50
Apache[多后缀文件名解析洞+换行解析洞+SSI远程命令执行洞]复现
weixin_45253622的博客
05-09 8255
一、多后缀文件解析Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析洞就是由于用户在
利用Vulnhub复现洞 - Apache HTTPD 多后缀解析
JiangBuLiu的博客
06-27 1133
Apache HTTPD 多后缀解析洞Vulnhub官方复现教程洞原理复现洞启动环境复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
复现Shiro反序列化洞(SHiro-550)
最新发布
2302_76857405的博客
09-11 251
Shiro反序列化洞SHiro-550)在与服务器上搭建docker服务器版本使用Ubuntu# 安装pip# 安装最新版docker# 启动docker服务。
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, re
二木成林
01-30 4159
错误 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from Au
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1721
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
Authentication failed for token submission
qq_39157951的博客
03-05 6716
控制台报错: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should ext...
shiro 权限框架,登陆报以下错误Authentication failed for token submission
ajiaoci0000的博客
12-31 1354
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should exten...
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rem
qq_17507161的博客
02-28 2460
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from...
使用shiro框架进行用户登录认证报错(HTTP Status 500 - Authentication failed for token submission )解决
fareality的博客
01-25 1万+
报错: root cause java.lang.NullPointerException org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95 HTTP Status 500 - Authentication failed for
shiro出现Authentication failed for token submission(认证失败)异常
热门推荐
hans的博客
04-24 4万+
配置shiro框架,使用模拟信息登录成功。使用数据库信息就报错,找半天有点烦。好在最后解决了,这里记录一下。多的不说,上bug[org.apache.shiro.authc.AbstractAuthenticator] - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken...
SUPPORT_NEAR_OPTIMAL_PARSING
05-05
SUPPORT_NEAR_OPTIMAL_PARSING是一个用于自然语言处理的技术,旨在提供接近最优的句法分析结果。句法分析是将自然语言句子结构化的过程,它可以将句子分解成词汇和短语,并确定它们之间的关系。SUPPORT_NEAR_OPTIMAL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值