06 - vulhub - Apache HTTPD 多后缀解析漏洞,2021年Python大厂面试分享

最新推荐文章于 2024-05-10 21:00:00 发布
最新推荐文章于 2024-05-10 21:00:00 发布
阅读量372 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 经验分享 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67621628/article/details/123593416
版权

AddType text/html .html

AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。

以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

影响版本

结合上文简介漏洞的原理我们得知,实际上该漏洞与Apache、php版本无关,属于用户配置不当造成的解析漏洞。

漏洞原理

从上文简介我们得知,造成该漏洞的本质原始是认为配置不当造成的。

比如,如下配置文件:

AddType text/html .html

AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。

以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.131 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 环境

1.进入 vulhub 的 apache_parsing_vulnerability 路径

cd /usr/local/tools/vulhub/httpd/apache_parsing_vulnerability

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep apache_parsing_vulnerability

在这里插入图片描述

漏洞利用

访问 80 端口

在这里插入图片描述

上传一个 php 后缀文件,baocuo。

![在这里插入图片描述](https://img-blog.csdnimg.cn/56e4bb5824574bb0b3063224c03b7514.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,sh

adow_50,text_Q1NETiBA5ri05pyb5Yqb6YeP55qE5ZOI5aOr5aWH,size_19,color_FFFFFF,t_70,g_se,x_16)

在这里插入图片描述

此时,利用 burp 抓包,修改上传文件后缀为多后缀文件,并写入 php 文件内容,上传成功。

在这里插入图片描述

数据包如下:

POST / HTTP/1.1

Host: 139.196.87.102

现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。

分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习


习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。

分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习

Python—欢喜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1577
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
vulhubapache_parsing_vulnerability
u012871930的博客
03-17 198
apache_parsing_vulnerability
vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1742
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 789
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 326
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件,php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
apache漏洞复现-后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 1983
apache漏洞复现-后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
win-svn:Apache Subversion Windows使用httpd模块和Java hl构建
05-23
Apache Subversion-Windows MSVC二进制文件包括Apache httpd mod_X_svn和JavaHL Native Library适配器VC15 & VS16 VS16:工具集14.28.29333 VC15:工具集14.16.27023 MSVC Redist - 窗户套件10.0.19041.0 针对指定...
Linux安装apache(httpd) ,所需的安装包、apr、apr-util、pcre、httpd
04-30
Linux安装apache(httpd) ,所需的安装包、apr、apr-util、pcre、httpd包、源码的安装一般由3个步骤组成:配置(configure)、编译(make)、安装(make install),方便用户能更快的进行操作
httpd-log-anon-filter:httpd日志的匿名日志过滤器
02-05
**httpd-log-anon-filter:理解与应用** `httpd-log-anon-filter` 是一个用于处理HTTP服务器(如Apache)日志的工具,其主要功能是匿名化日志中的敏感信息,以保护用户隐私和遵守数据保护法规。该工具特别适用于...
apache httpd-2.4.59
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
httpd-saml:配置Apache httpd以验证SAML数据
05-17
阿帕奇httpd saml 使用Apache httpd和mod_auth_mellon( )处理SSL和SAML,然后将请求代理到您的应用程序服务器。安装Apache httpd 以下内容将安装,配置为服务,然后(重新)启动该服务。 yum install httpd mod_...
漏洞复现(Vulhub-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1259
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache httpd后缀解析漏洞复现
WY92139010的博客
07-28 452
apache httpd后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
vulhub Apache HTTPD后缀解析漏洞漏洞复现
qq_48744846的博客
04-14 1687
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。 利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息: phpinfo()被执行了,该jpeg文件被解析为 php脚本。 ..
06 - vulhub - Apache HTTPD后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 2830
httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。
【linux】 apache后缀文件解析漏洞复现
qq_42499737的博客
07-27 1045
一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,尤其是使用module模式与php结合的所有版本 apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式 二. 漏洞原理 由于管理员的错误配置
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8239
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1047
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability)
weixin_43071873的博客
11-27 758
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值