apache解析漏洞

最新推荐文章于 2024-08-19 20:17:43 发布
最新推荐文章于 2024-08-19 20:17:43 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104365718
版权
本文介绍了Apache解析漏洞的实验环境、原理及两种漏洞类型。Apache根据从右到左的规则解析文件,若不可识别后缀,则尝试更左侧。实验展示了如何通过文件名构造和Apache配置修改,使得.php.aaa或.jpg文件以PHP方式执行,揭示了配置不当可能导致的安全风险。
摘要由CSDN通过智能技术生成

实验环境:Apache1.x或者2.x版本

实验原理: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。

实验步骤:

本身存在的漏洞:

1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容

2.执行该文件,可见执行成功

配置漏洞

第一种:如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php. 即使文件名是 test2.php.jpg 也会以 php 来执行。

1.新建一个以下格式的文件

2.执行该文件,此时是jpg的格式执行的

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
apache文件解析漏洞
xdjxi的博客
03-07 485
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache 解析漏洞
小白渣的博客
02-26 2488
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
apache不能解析php文件_Apache-解析漏洞
weixin_39960793的博客
11-12 290
大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右识别后缀,存在解析漏洞的时候,会从右识别哪个能解析,360是不能被解析,然后往识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64ApachePhpStudy提示:如果物理主机Ping不通20...
Apache漏洞
最新发布
qq_50296568的博客
08-19 483
通过对apr_filepath_merge函数传入参数的长度+4大于APR_PATH_MAX,也就是4096的时候,则函数会返回一个路径过长的状态码,导致最后unix套接字的值是null,实现绕过unix套接字判断。(有一些带有防火墙功能的产品也有类似的漏洞比如:1Panel 远程代码执行 CVE-2024-39911)在Apache Solr 7.1之前的版本和Apache Lucene 7.1之前的版本中有RCE漏洞。SSI是一种在服务器端执行的脚本语言,通过在HTML文件中插入。
Apache解析漏洞
m0_57379855的博客
04-17 2221
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715 Apache解析漏洞 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向识别。 当我们请求这样一个文件:1.php.aaa aaa ->无法识别,向 php -
Apache解析漏洞实验
m0_63645854的博客
09-12 651
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
7z apache解析漏洞_CTF线下赛AWD套路小结
weixin_36431035的博客
01-13 724
最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、 AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能会提供一台流量分析...
7z apache解析漏洞_文件上传漏洞--upload-labs
weixin_39534978的博客
12-22 240
文件上传练习靶场–upload-labs通关记录以及对文件上传漏洞的总结Pass-01直接上传php文件,出现弹框提示上传失败尝试抓包,但是因为弹框未抓到上传文件的包,所以猜测是前端JS代码对文件进行了检测,直接查看网页源代码,发现检测JS代码如下:12345678910111213141516171819function checkFile(){var file = document.getEl...
Apache文件解析漏洞
weixin_53696027的博客
02-27 1277
通过Ubuntu对Apache文件解析漏洞进行复现
7z apache解析漏洞_Apache解析漏洞
weixin_32391045的博客
01-05 187
Apache HTTPD 换行解析漏洞(CVE-2017-15715)一、漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当所产生,与具体中间件版本无关。二、漏洞原理查看index.php内容,代码如下:这是一个文件上传的...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 949
Apache文件解析漏洞
httpd已复现漏洞
qq_61142406的博客
05-28 782
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值