vulhub-Apache HTTPD 多后缀解析漏洞

已于 2023-09-11 21:37:28 修改
阅读量109 收藏
点赞数
文章标签: apache
于 2023-09-09 21:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58265086/article/details/132782576
版权

Apache HTTPD 多后缀解析漏洞

漏洞链接

https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

漏洞原理

在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

运行容器

image-20230909213027701

进入容器查看文件

sudo docker ps -a   查看运行的容器

image-20230909213055496

sudo docker exec it exec 容器id /bin/bash

exec 表示在容器中执行一个命令,该命令后加容器ID和要执行命令,上面执行的命令就是/bin/bash。
-i 表示即使没有连接,也要保持STDIN打开,也就是一直监听命令的状态。
-t 表示分配一个tty终端设备,加上这个参数就具有按TAB自动补全命令等等功能。

image-20230909213130175

打开配置文件

ls 展开文件
cat index.php 打开web目录
cat /etc/apache2/conf-available/docker-php.conf  查看apache2的配置文件

image-20230909213203169

cat /etc/apache2/conf-available/docker-php.conf    打开配置文件
下面配置文件应该为index.(php)$ ,(.php)$ 是通过正则表达式匹配.php,其中$代表在字符串的末尾匹配,所以只有.php位于文件名最后,apache才会将该文件以php的方式解析。index.php则只要文件中有php文件就都会执行解析。

image-20230909213225387

打开文件上传文件

cat upload.php
这里文件上传的代码
红框里的代码的意思是代码使用pathinfo()的函数获取 $_FILES['file_upload']['name'] 的扩展名,并将其存储在变量 $ext 中。这里 $_FILES['file_upload']['name'] 表示上传文件的原始文件名
然后,代码使用 in_array() 函数检查变量 $ext 是否在指定的扩展名数组 ['gif', 'png', 'jpg', 'jpeg'] 中。如果 $ext 的值不在该数组中,意味着上传的文件的扩展名不是所允许的类型。
如果文件的扩展名不符合要求,代码会执行 die('Unsupported filetype uploaded.'),结束程序运行并输出 "Unsupported filetype uploaded." 的错误信息。

image-20230909213249329

这里代码增加了$,因此只会检查文件的最后一个后缀,因此我们可以通过多重后缀名添加的方式,绕过这个过滤机制。

将一句话代码<?php system($_GET['a'])?>;放入1.php.jpg,并上传到服务器。(上传成功)

###上传成功

image-20230909213320290

执行成功

http://yourid/uploadfiles/a.php.jpg?a=whoami

54139)]

执行成功

http://yourid/uploadfiles/a.php.jpg?a=whoami

image-20230909213356192

手打-通天路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
06 - vulhub - Apache HTTPD后缀解析漏洞,2021年Python大厂面试分享
m0_67621628的博客
03-19 370
AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 721
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Vulhub Apache HTTPD后缀解析漏洞
CyhDl666的博客
03-28 380
简介 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 如果运维人员给.php后缀增加了处理器 AddHandler application/x-httpd-p
vulhub Apache HTTPD后缀解析漏洞漏洞复现
weixin_48739941的博客
04-21 1117
(1)切换目录:cd vulhub/httpd/ cd apache_parsing_vulnerability/ (2) docker-compose up -d 启动。 (3) http://192.168.247.129:85/ (4)编写上传文件,修改后缀名。 (5)上传文件,浏览器解析获得地址。 (6)进入获取的地址:http://192.168.247.129:85/uploadfiles/zjf.php.jpg ...
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1253
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Vulhub-httpd
Mccc_li的博客
08-09 229
文章目录Apache HTTPD后缀解析漏洞Apache HTTPD 换行解析漏洞 Apache HTTPD后缀解析漏洞 由于管理员启用了错误的配置文件导致文件被解析。 以下配置会导致文件后缀中有.php的就会被当作拍黄片文件来解析 测试: 上传一个jpg格式的文件 访问看看: 发现php代码被解析 Apache HTTPD 换行解析漏洞 ...
installer-apache-httpd:Apache HTTPD安装程序
03-29
installer-apache-http Apache HTTPD安装程序这是的自定义安装程序,基于构建自定义配置: 仅本地主机rotationlogsw-日志旋转执照版权所有(c)Grigore Stefan 根据许可获得许可。 这是不同作品的汇编。 某些文件受...
Shell 脚本攻略--Apache httpd 服务(一键部署)-附件资源
03-05
Shell 脚本攻略--Apache httpd 服务(一键部署)-附件资源
apache httpd-2.4.59
04-15
apache httpd-2.4.59
apache-httpd-2.2.34-win32.zip
06-19
windows下已编译完成 解压可用. 测试通过可部署.
【Vulhub】Apache文件解析漏洞
weixin_61862241的博客
05-08 115
步骤一:进入Vulhub靶场并执行以下命令启动靶场...步骤二:访问靶机并上传。函数...进行抓包..
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1470
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 4492
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Apache HTTPD后缀解析漏洞 漏洞复现
ADummy的博客
02-21 636
Apache HTTPD后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
Vulhub之Apache HTTPD后缀解析漏洞(一)
sygg12345666的博客
12-07 437
Vulhub之Apache HTTPD后缀解析漏洞(一) 1. 启动漏洞环境 2. 编写上传文件,修改后缀名 3.上传文件,浏览器解析获得地址 4.进入获取的地址
【Apache Doris】周FAQ集锦:第 5 期
ith321的博客
06-09 1033
【Apache Doris】周FAQ集锦:第 5 期
apache poi 插入“下一页分节符”并设置下一节纸张横向的一种方法
我一时想不起的博客
06-05 771
实现了在一个空白文档中创建了三个段落,通过新增两个sectPr元素实现插入两个“下一页分节符”的效果,新增了一个自定义的全局sectPr,控制第三页的尺寸方向,其中第一页和最后一页是纵向纸张,第二页是横向纸张。从呈现效果上来描述,第一页书写了课文的上半部分,第二页书写了课文的下半部分,并设置纸张横向,第三页书写了课文的译文,纸张纵向。
Apache Flink 如何保证 Exactly-Once 语义
最新发布
06-12 487
Apache Flink 通过状态一致性检查点和 Two-Phase Commit 协议来确保 Exactly-Once 语义。这些机制确保了数据在分布式系统中的一致性和准确性,从而提高了大数据处理的可靠性和准确性。在实际应用中,我们可以根据具体需求配置 Flink 的检查点策略和外部存储系统的写入策略,以实现更好的性能和可靠性。
chkconfig --list httpd
07-27
回答: 执行命令"chkconfig --list httpd"可以检查httpd服务是否开机自启动。根据引用\[1\]中的描述,该命令的输出结果应该是:httpd 0:关 1:关 2:开 3:开 4:开 5:开 6:关。这表示httpd服务在运行级别2、3、4和5下是开机自启动的。 #### 引用[.reference_title] - *1* *2* [设置Httpd服务开机自启动](https://blog.csdn.net/weixin_46202385/article/details/109058033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值