Apache HTTPD 多后缀解析漏洞复现（Kali）

最新推荐文章于 2024-02-17 20:22:01 发布

GK_Szero

最新推荐文章于 2024-02-17 20:22:01 发布

阅读量4.4k

点赞数 1

分类专栏： kali 文章标签： web安全

本文链接：https://blog.csdn.net/m0_58262663/article/details/123792592

版权

kali 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

通过vulhub靶场进行复现操作

1.首先搭建靶场环境（采用Kali）

cd /vulhub/httpd/apache_parsing_vulnerability   //进入对应漏洞目录，具体参照vulhub.org

sudo docker-compose build           //编译相对应环境           

sudo docker-compose -up -d         //搭建靶场环境

搭建成功

2.输入ip地址进入靶场

Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。

例如：xxxx.php.jpeg //拥有php和jpeg两个后缀

3.所以我们创建对应的文件，并输入一段php语言,并保存

//文件缩略图也变为jpeg格式

上传文件到靶场

提交成功后得到提示,登陆网页：ip地址/uploadfiles/xxxx.php.jpeg

得到php版本代表成功复现，利用Apache解析漏洞进行getshell

最后别忘记 sudo docker-compose down 关闭靶场环境!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GK_Szero

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

11-3 Apache多后缀解析漏洞分析

weixin_43263566的博客

11-24

1631

该漏洞与用户的配置有密切的关系，严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下，Apache 允许一个文件具有多个以点分割的后缀，在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别，则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php，那么在文件具有多个后缀的情况下，只要文件含有 .php 后缀，该文件就会被识别为 PHP 文件并进行解析。

apache 2.2.14漏洞代码和exp

03-31

apache 2.2.14漏洞代码和exp

参与评论您还未登录，请先登录后发表或查看评论

Apache Httpd 常见漏洞解析（全）

黑战士的博客

02-17

3414

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

kali 复现apache httpd多后缀解析漏洞

qfslyy的博客

01-06

267

1：安装docker：并启动下载vulhub 2：载入镜像：登录确认： 3：写一个php文件，改后缀为多后缀。 4：单独上传php文件会被过滤，不允许商场php文件类型。上传多后缀文件：上传成功。访问：测试蚁剑连接：连接成功。 ...

利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单

07-16

847

1.绕过黑名单getshell捉包，正常能上传php文件，但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有，证明上传成功了。打开访问一下.这样就成功了。...

apache httpd-2.4.59

最新发布

04-15

Apache httpd 2.4引入了名为Event MPM（多进程模块）的多线程模型，允许更高效地处理并发请求。2.4.59可能在此基础上进行了进一步优化，提升了高并发场景下的性能。 9. **TLS/SSL增强**：随着加密标准的发展，如...

Linux下安装Apache httpd.doc

08-18

- **MPM模式默认程序**：`/usr/sbin/httpd.event`, `/usr/sbin/httpd.worker` - **帮助文件**：通过`rpm -qd httpd`查看 - **日志文件目录**：`/var/log/httpd` - `access_log`：访问日志 - `error_log`：错误日志...

Windows版本apache httpd

09-28

在Windows版本的Apache HTTPD中，它保持了与Unix/Linux系统上的核心功能一致性，同时也针对Windows操作系统进行了优化。标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...

apache httpd2.4.46源码包

01-20

在Linux环境中，从源码编译Apache HTTPD是理解其工作原理、自定义配置和确保与系统组件兼容性的好方法。首先，Apache HTTPD 2.4系列的一个显著特点是模块化的架构。源码包中包含了许多核心模块，如mod_http（处理...

Kali Linux渗透基础知识整理（三）：漏洞利用

weixin_34056162的博客

08-05

945

漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义，利用漏洞，达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Frame...

远程代码执行漏洞—— CVE-2020-11975 Apache Unomi

aming小老弟

02-19

1027

QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。叮叮叮：产品已上线 —>关注官方-微信公众号——济南纪年信息科技有限公司民生项目：商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目：态势感..

Apache两个解析漏洞复现及防御方法

阿道夫的博客

01-28

3448

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础（一周）

Apache漏洞CVE-2020-1938漏洞复现

qq_53579360的博客

11-21

1153

CVE-2020-1938漏洞复现

Apache HTTPD 多后缀解析漏洞漏洞复现

ADummy的博客

02-21

676

Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍影响版本Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type，值为text/html；给.cn后缀增

局域网弱口令扫描工具_“菜鸟黑客”必用兵器之“扫描篇”

weixin_39760857的博客

12-05

2595

黑客常用兵器之扫描篇好多人问我，"我的系统使用的是Windows，您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器？""既然这样，我想X-scan 3.1 焦点出的扫描器，可能比较合适与你，它主要运行在Windows NT和Windows2000的平台下面，当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下，它主要针对WindowsNT...

Apache中间件漏洞复现

mingyqf的博客

02-13

1820

kali复现apache未知扩展名解析漏洞 2. 复现我上传了一个名字叫shell.php.aaa 的文件，当此特性存在的时候，一看.aaa不认识，继续解析，.php我认识，解析成php文件了。访问也是同理，比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识？不在mime.types当中的都不认识（Multipurpose Internet Mail Extensions） sudo service apache2 restart cd /etc/apac

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

qq_48744846的博客

04-14

1708

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞环境启动后，访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息： phpinfo()被执行了，该jpeg文件被解析为 php脚本。 ..