apache后缀名解析漏洞

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量657 收藏
点赞数
文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/115434419
版权

1.apache由于配置不当,可能造成解析漏洞

Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析的后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名的webshell

2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg

<?php phpinfo();?>

3.上传文件成功,之后访问一下。

4.成功被解析

5.然后蚁剑连接一下

连接成功,漏洞是因为虽然是白名单上传文件,但是由于碰到了无法解析的后缀名,就会从左往右判断,文件名解析类型是通过.htaccess文件配置的。

AddType application/x-httpd-php xxx  增加xxx后缀为php文件类型

<FilesMatch "shell.jpg">  只让shell.jpg认为是php文件类型
SetHandler application/x-httpd-php
</FilesMatch>

 

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的成因是Apache服务器认为一个文件可以拥有多个扩展名,即使没有文件名,也可以拥有多个扩展名Apache服务器在解析文件名时,从右到左开始判断解析方法的,如果最右侧的扩展名为不可识别的,就...
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀增
【linux】 apache多后缀文件解析漏洞复现
最新发布
2401_83817843的博客
04-19 698
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 879
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
NSSCTF实战:Apache HTTPD 多后缀解析漏洞
weixin_52270928的博客
05-17 522
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
Apache解析漏洞(一)
weixin_30917213的博客
01-21 226
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
Web应用安全:IIS解析漏洞.pptx
06-19
- **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,例如,wooyun.asp;.jpg会被识别为wooyun.asp。默认可执行文件还包括.asp、.asa、.cer和.cdx。 2. **IIS 7/7.5解析漏洞** - **FastCGI模式**:在FastCGI...
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
Apache服务器在处理文件上传时,基于文件扩展名来决定如何解析文件内容。它从文件名的末尾开始向前解析,遇到的第一个Apache能识别的文件类型就会被当作该文件的实际类型。例如,如果有一个名为`...
apache-httpd_未知后缀名解析漏洞
acdcccc的博客
09-07 124
Apache Httpd 多后缀名解析漏洞复现
Apache多后缀解析漏洞
m0_65150886的博客
10-19 194
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php解析,test.php.aaa.jpg就按照php解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php解析
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1930
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 320
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
Apache文件解析漏洞
weixin_53696027的博客
02-27 1014
通过Ubuntu对Apache文件解析漏洞进行复现
漏洞复现之apache解析漏洞
千寻的博客
08-21 2896
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.phpApache并不认识rar后缀名,对它来说会看成test.php解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache HTTPD 多后缀解析漏洞
黑白的博客
12-21 235
声明 好好学习,天天向上 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件 影响范围 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 复现过程 这里使用2.4.10版本 使用vulhub cd /app/vulhub-master/httpd/apache_parsing_vulnerability 使用docker启动 docker-compose build d
Vulhub之Apache HTTPD 多后缀解析漏洞(一)
sygg12345666的博客
12-07 442
Vulhub之Apache HTTPD 多后缀解析漏洞(一) 1. 启动漏洞环境 2. 编写上传文件,修改后缀名 3.上传文件,浏览器解析获得地址 4.进入获取的地址
Apache HTTPD 多后缀解析漏洞 学习笔记
weixin_44694906的博客
04-05 331
Apache HTTPD 多后缀解析漏洞 学习笔记 <?php if (!empty($_FILES)): $ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION); //pathinfo以数组性式返回文件路径信息 //PATHINFO_EXTENSION:只返回extension(后缀) if (!in_array($ext,
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3233
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)...这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值