Apache多后缀解析漏洞

最新推荐文章于 2024-05-16 15:35:48 发布
最新推荐文章于 2024-05-16 15:35:48 发布
阅读量39 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hovcfuti/article/details/133781410
版权

vulhub里漏洞代号

vulhub/httpd/apache_parsing_vulnerability

漏洞原理

在apache解析文件是会允许多后缀文件,并且解析时会从最后一个开始解析,遇到无法解析的后缀名时再往前一个继续解析,那我们就可以构造文件如:1.php.xxx.yyy形式,绕过上传点的黑名单验证。如果在配置文件中有php文件的解析方式,如

AddHandler application/x-httpd-php .php

那即使我们上传的多后缀它可以解析,但是只要有.php就会被解析为php文件

如:1.php.png

注意:该漏洞属于人为的配置不当,与apache和php的版本没有关系

漏洞复现

使用vulhub搭建靶场

查看搭建靶场的端口 docker-compose ps -a

访问

尝试上传,

此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错

使用burp suite抓包

修改文件后缀名发送

返回 200 ok

按照路径查看我们上传的文件

成功上传

漏洞修复

不要添加错误的配置

写好正则过滤

白鲨6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTPD 多后缀解析漏洞
weixin_50698958的博客
10-02 609
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、概述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,也就..
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1113
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
httpd已复现漏洞
qq_61142406的博客
05-28 713
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1453
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability
10-07 633
Apache-后缀绕过】
Apache后缀解析apache_parsing_vulnerability)漏洞复现
weixin_51198941的博客
09-05 140
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该漏洞Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞
Apache后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2051
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 805
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerability) Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 936
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability)
weixin_43071873的博客
11-27 730
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via ...CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
linux apache泛域名解析及dns相关
09-15
apache泛域名解析及dns相关,供大家学习参考
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 382
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 3952
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
Apache中间件——文件解析漏洞
weixin_46164380的博客
05-12 471
Apache httpd多文件解析漏洞 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ Apache HTTPD支持一个文件有多个后缀。并为不同的后缀执行不同的命令。 AddType text/html .html AddLanguage zh-CN .cn 12 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户
HSSFWorkbook apache.poi设置行高和获取行高
最新发布
tellmewhoisi的博客
05-16 297
poi中的行高单位和excel的行高单位是不一样得,excel中的行高单位是pt(point,磅)而poi中的行高单位是twips(缇)dpi(或ppi)表示分辨率,即pixel(dot) per inch,每英寸的像素(点)数。导入excel中行高最多为409pt,也就是409*20= 8180twips。pt是绝对长度,表示point(磅),是印刷行业常用单位,等于1/72英寸。px是相对长度,表示pixel(像素),是屏幕上显示数据的最基本的点。此外,px和pt,twips的换算公式是。
【Linux深度学习笔记5.13(Apache)】
weixin_46559428的博客
05-15 281
虚拟主机:将多个网站放在一台服务器上。web服务器都可以实现。三种:基于域名 基于端口 基于Ip(300M/9w/1y)​ 默认 : 允许所有。​ 允许一部分。
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值