VULFOCUS漏洞复现--httpd 后缀解析

最新推荐文章于 2024-01-16 15:37:39 发布
最新推荐文章于 2024-01-16 15:37:39 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: php 安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ST020210/article/details/126543430
版权

名称: vulfocus/httpd-apache_parsing_vulnerability:latest

描述:

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。
那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

1、访问目标地址,发现文件上传窗口。

2、准备一句话木马,尝试获取shell。

 

3、上传显示不支持php文件类型,修改文件后缀,尝试绕过。

修改文件后缀 

 4、成功上传,进入上传文件所在文件夹差看是否上传成功。

中间靶场关闭了,影响不大

 5、蚁剑连接,获取flag。

 

 

 

 

Sa脱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat-connectors-1.2.32-windows-i386-httpd-2.0.x.rar
09-17
这个名为"tomcat-connectors-1.2.32-windows-i386-httpd-2.0.x.rar"的压缩包文件,正是为了解决在Windows i386平台上,Apache HTTP Server 2.0.x版本与Tomcat 1.2.32集成时所需的关键连接器。下面将详细介绍Tomcat ...
cpp-支持Apachehttpd的LetsEncryptACME
08-16
【标题】cpp-支持Apachehttpd的LetsEncryptACME 【描述】Apache httpd是世界上最流行的Web服务器软件,而Let's Encrypt则是一个免费、自动化且开放的证书颁发机构(CA),它提供了一种简单的方式来获取和自动更新...
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2208
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5919
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
Apache HTTPD 多后缀解析漏洞 漏洞复现
鸥鹭忘机
09-30 1976
前言 该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。Apache支持一个文件具有多个后缀,并为不同的后缀执行不同的指令。例如一下配置文件: AddType text/html .html AddDefaultCharset GB2312 .gb 这个配置文件给 .html后缀添加了媒体格式:text/html,给.gb后缀添加了默认编码:GB2312,如果有一个文件名为 index.gb.html,那么这两个后缀都会生效,它的媒体格式会设置成text/html,默认编码设置成BG2312
httpd 后辍名解析漏洞-vulfocus-wp
miojjnum的博客
04-06 2867
描述: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 1、准备上传文件:111.php.png(选用.png结尾的) 2、上传文件并利用 ...
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1100
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
centos-logos-httpd-85.8-2.el8.noarch(1).rpm
12-06
离线安装包,亲测可用
httpd-2.2.23.zip
07-27
1. **解压源代码**:首先,你需要将下载的".zip"文件解压,得到"httpd-2.2.23"目录。 2. **配置编译环境**:确保你的系统已经安装了必要的编译工具,如GCC、Make等,并且设置了适当的环境变量。 3. **配置Apache**...
Go-simple-httpd替代PythonSimpleHTTPServer的简单HTTP服务器
08-13
simple-httpd替代Python SimpleHTTPServer的简单HTTP服务器,并提供自动TLS通过Let's Encrypt over HTTP2实现。支持HTTP GET和HEAD请求,并遵守HTTP / 1.1 RFC 2616准则。
[Vulfocus解题系列] 所复现漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 885
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x
10-14 2206
【thinkphp-命令执行】日志包含
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现
一剑开天门!的博客
02-26 2868
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
入侵防御漏洞复现(一)
最新发布
szdx1043的博客
01-16 1369
PC1(192.168.10.2-攻击源)-------DUT(FW/IPS设备)----------Ubuntu(192.168.20.240-vulfocu环境)
Vulhub Apache HTTPD 多后缀解析漏洞
CyhDl666的博客
03-28 393
简介 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 如果运维人员给.php后缀增加了处理器 AddHandler application/x-httpd-p
漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability
10-07 685
Apache-后缀绕过】
漏洞复现-weblogic-文件上传】vulfocus/weblogic-cve_2018_2894
10-11 1487
【weblogic-文件上传】测试页面上传
vulhub-httpd中ssi-rce
qq_26947429的博客
07-22 628
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
chkconfig --list httpd
07-27
回答: 执行命令"chkconfig --list httpd"可以检查httpd服务是否开机自启动。根据引用\[1\]中的描述,该命令的输出结果应该是:httpd 0:关 1:关 2:开 3:开 4:开 5:开 6:关。这表示httpd服务在运行级别2、3、4和5下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值