Apache httpd漏洞复现

最新推荐文章于 2023-09-08 21:12:05 发布
最新推荐文章于 2023-09-08 21:12:05 发布
阅读量688 收藏 1
点赞数
分类专栏: 漏洞复现 网络安全 文章标签: apache linux 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132746621
版权
本文详细介绍了Apache httpd的三个解析漏洞:未知后缀名解析、多后缀名解析和换行解析漏洞。通过环境搭建和复现过程,展示了如何利用这些漏洞执行PHP代码,包括修改文件后缀、内容类型以及利用换行符解析机制。
摘要由CSDN通过智能技术生成

文章目录

未知后缀名解析漏洞

该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞。在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。

启动upload-labs-env-win-0.1目录下的phpstudy,打开bp自带的浏览器,访问虚拟机的本机地址127.0.0.1,来到upload-labs第七关:

在这里插入图片描述

新建一个1.php文件,写入一句话木马,加上phpinfo的执行命令:
在这里插入图片描述

上传1.php文件,提示上传失败,不允许该文件类型上传:
在这里插入图片描述

用bp抓包,发送到repeater模块,修改文件后缀名为未知后缀,点击上传,上传成功:

在这里插入图片描述

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Apache nginx解析漏洞复现
m0_56578216的博客
09-07 374
将nginx解压后放到c盘根目录下:运行startup.bat启动环境:在HTML文件夹下有它的主页文件:在bp的浏览器输入10.9.75.164打开nginx:访问主页目录下的info.php文件可以正常访问:info.png该文件是一个图片马:尝试访问后不能显示:用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx会将info.p
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2374
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache HTTPD 多后缀解析漏洞复现
记录笔记
04-15 2743
Apache HTTPD 多后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2208
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
漏洞复现----19、Apache解析漏洞复现
七天
10-20 2030
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀。Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Windows版本apache httpd
09-28
在Windows版本的Apache HTTPD中,它保持了与Unix/Linux系统上的核心功能一致性,同时也针对Windows操作系统进行了优化。 标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...
apache httpd-2.4.59
最新发布
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
Linux下安装Apache httpd.doc
08-18
- **MPM模式默认程序**:`/usr/sbin/httpd.event`, `/usr/sbin/httpd.worker` - **帮助文件**:通过`rpm -qd httpd`查看 - **日志文件目录**:`/var/log/httpd` - `access_log`:访问日志 - `error_log`:错误日志...
apache httpd
09-11
peoxy balancer 配置 ProxyPass /11serv balancer://saleserv-cluster/ nofailover=On
安装apache httpd软件步骤
01-09
安装apache httpd软件步骤 一、下载httpd-2.4.43.tar.gz软件包 二、进行解压 tar -zxf httpd-2.4.43.tar.gz -C /usr/src -C是指定安装路径,上述命令为将httpd-2.4.43.tar.gz这个压缩包解压到/usr/src里* (因为这里...
apache 换行解析漏洞复现
胖虎的博客
12-09 2738
漏洞编号: CVE-2017-15715 问题描述: 此漏洞出现是因为apache在修复第一个后缀名解析漏洞时,用正则来匹配后缀,在解析php时 shell.php\x0A 将被按照php后缀进行解析 xxx.php\x0a 复现过程: 启动靶场环境:发现文件上传点 上传php文件被拦截,我们抓取数据包 把evil.php后面加上空格然后用16进制表达出来 然后发现上传成功 ...
Apache HTTPD 多后缀名解析漏洞复现
qq_45953122的博客
09-08 709
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。 这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1571
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1122
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1099
其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
apache文件解析漏洞复现
qq_67757718的博客
02-27 327
复现Apache文件上传漏洞
linuxapache多后缀文件解析漏洞复现
互联网老辛
07-28 4555
文章目录一. 漏洞描述二. 漏洞原理三. 实验环境1. apache版本2. 在网站根目录我们建一个index.php,测试是否解析3. 修改文件名测试4. 用文件名不包含php的文件测试5. 漏洞怎么使用?四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 414
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache HTTPD 换行解析漏洞
weixin_60719780的博客
12-07 1330
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。影响版本:Apache 2.4.0~2.4.29 存在一个解析漏洞;在解析PHP时,将被按照PHP后缀进行解析,导致绕过一些服务器安全策略。我们查看一下配置:读取配置文件,前三行的意思是把以 结尾的文件当成 文件执行。问题就在它使用的是 符号匹配的,我们都知道这个符号在正则表达式中的意思是匹配字符串的末尾,是会匹配换行符的,那么漏洞就这样产生了。 进入容器里,打开index.php,发现如果文件后缀名为 php、
Linux系统中安装与配置Apache httpd教程
"Linux下安装Apache httpd" 在Linux操作系统中,Apache HTTP Server(通常简称为Apache)是一个广泛使用的开源Web服务器,它支持多种操作系统,包括LinuxApache httpd以其稳定性和可扩展性著称,提供了丰富的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值