复现Apache HTTPD 多后缀解析漏洞

已于 2024-05-17 10:53:19 修改
阅读量545 收藏 4
点赞数 7
文章标签: apache
于 2024-05-17 10:44:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj13106811623/article/details/138998684
版权

准备一个纯净的Ubuntu系统

1.先更新一下安装列表

sudo apt-get update

2.安装dockers.io

sudo apt install docker.io

查看是否安装成功

docker -v

3. 查看是否安装pip,没有的话就安装

sudo apt-get install python3-pip

4. 安装docker-compose

pip install docker-compose

查看是否安装成功

docker-compose -v

5. 下载靶场文件导入Ubuntu

git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

针对某个漏洞进行docker启用并复现

访问:Vulhub - Docker-Compose file for vulnerability environment 找到要复现的漏洞,找到进入路径

找到路径后,从Ubuntu进入到所在路径

6. 启动docker(自动构建漏洞环境)

docker-compose up -d

在主机访问Ubuntu的IP,打开靶机环境

要求是上传一个文件,文件名: xxx.php.jepg上传以后,该文件被当成php文件执行,而不是作为jepg图片

那我们就新建一个txt文件,输入 <?php phpinfo();?> 保存名为 1.php.jepg

7. 在靶机环境上传文件

1) 打开刚才的环境,上传文件

2)上传成功后,复制红框的路径,和环境IP拼接

3)拼接后访问访问http://192.168.138.129/uploadfiles/1.php.jpeg

成功!!!

东软吴彦祖
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
qq_48744846的博客
04-14 1681
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。 利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息: phpinfo()被执行了,该jpeg文件被解析为 php脚本。 ..
Apache HTTPD 多后缀解析漏洞复现
qq_41048303的博客
12-15 143
Apache HTTPD 多后缀解析漏洞复现 1.原理 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html; 给.cn后缀增加了语言,值为zh-CN.此时,如果用于请求文件index.cn.html.他将返回一个中文的html页面 如果运维人员给.php后缀增加了处理器 AddHandler application/
Apache HTTPD 多后缀解析漏洞
wyzhxhn的博客
11-18 1116
Apache HTTPD 多后缀解析漏洞
apache httpd 多后缀解析漏洞
qq_70303095的博客
01-08 185
apache httpd 多后缀解析漏洞
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 749
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
kali 复现apache httpd多后缀解析漏洞
qfslyy的博客
01-06 230
1: 安装docker:并启动 下载vulhub 2:载入镜像: 登录确认: 3:写一个php文件,改后缀为多后缀。 4:单独上传php文件会被过滤,不允许商场php文件类型。 上传多后缀文件: 上传成功。 访问: 测试蚁剑连接: 连接成功。 ...
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 735
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache HTTPD 多后缀解析漏洞复现
qq_45953122的博客
09-08 653
后缀解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
Apache HTTPD 未知后缀解析漏洞
weixin_45022281的博客
10-13 1349
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞描述: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 风险等级: 高 影响版本: 2.4.0~2.4.29 漏洞复现: [1] 先尝试上传一个PHP文件进行抓包 [2] 上传抓包修改hex,在70后面修改成0a [3] 上传文件,访问测试(访问时需要
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
04-15
apache httpd-2.4.59
Windows版本apache httpd
09-28
Windows版本apache httpd
apache httpd
09-11
peoxy balancer 配置 ProxyPass /11serv balancer://saleserv-cluster/ nofailover=On
安装apache httpd软件步骤
01-09
安装apache httpd软件步骤 一、下载httpd-2.4.43.tar.gz软件包 二、进行解压 tar -zxf httpd-2.4.43.tar.gz -C /usr/src -C是指定安装路径,上述命令为将httpd-2.4.43.tar.gz这个压缩包解压到/usr/src里* (因为这里...
玄机——第二章 日志分析-apache日志分析 wp
焦虑的焦虑
06-10 1457
第二章 日志分析-apache日志分析
Apache ShardingSphere实战与核心源码剖析
最新发布
在青海看海的企鹅的博客
06-10 841
Apache ShardingSphere实战与核心源码剖析 1.数据库架构演变与分库分表介绍 1.1 海量数据存储问题及解决方案 如今随着互联网的发展,数据的量级也是成指数的增长,从GB到TB到PB。对数据的各种操作也是愈加的困难,传统的关系性数据库已经无法满足快速查询与插入数据的需求。 阿里数据中心内景( 阿里、百度、腾讯这样的互联网巨头,数据量据说已经接近EB级) 使用NoSQL数据库, 通过降低数据的安全性,减少对事务的支持,减少对复杂查询的支持,来获取性能上的提升。 NoSQL并不是万能的
【云岚到家】-day02-2-客户管理-认证授权
bblb的博客
06-10 915
【云岚到家】-day02-2-客户管理-认证授权
漏洞复现Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)
qq_67810151的博客
06-07 286
Apache OFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,Apache OFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache httpd使用C语言编写,具有高性能、稳定性和安全性等特点。它支持多种协议,包括HTTPHTTPS、FTP和SMTP等,可以处理静态内容和动态内容,支持CGI、PHP、Perl和Python等脚本语言。 Apache httpd的配置文件非常灵活,允许用户根据需要进行自定义配置。它还支持模块化设计,用户可以根据需要选择和加载不同的模块,例如SSL/TLS加密模块、代理模块、反向代理模块等,以扩展其功能。 除了作为Web服务器,Apache httpd还可以作为反向代理服务器、负载均衡器、应用服务器等使用,具有广泛的应用场景。 Apache httpd是一个非常成熟和稳定的Web服务器软件,拥有大量的用户和开发者社区,提供全面的文档和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值