Apache2 Ubuntu Default Page 漏洞渗透

于 2024-07-25 20:42:30 发布
阅读量724 收藏 6
点赞数 10
分类专栏: 靶场通关攻略详解! 文章标签: ubuntu web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140699318
版权

前言

             Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?

-----------------------------------------------

靶机地址http://192.168.77.132/,可正常访问

在kali中扫描靶机开放端口等信息

 nmap -PS 端口号

---------------------------------------

用dirb扫描目标隐藏文件 

dirb http://192.168.77.132 /usr/share/wordlists/dirb/big.txt -X .php,.txt

   扫描出一个地址访问查看

有信息 上面可看到有xxe文件和admin.php 查看一下

是一个登录页面 admin.php也是个登录页面

 -----------------------------------------

我们利用/xxe登录界面bp抓包看有没有发现

发现数据以post方式提交,并在最下方有xxe代码发送到repeater提交试试

这里注意到555有回显
那么如果将555指向其他文件呢,很有可能此处有xxe漏洞

我们构造xxe语句将ad指向/etc/passwd文件,看是否有回显

可看到显示文件内容,说明存在xxe漏洞
那么继续查看首页文件
apache首页文件默认路径时/var/www/html/

发现读取不了
可以改用php伪协议读取文件/xxe/admin.php我们没有查看
同样的方式查看一下发现有将乱码解密

可以看到用户名和MD5加密的密码,以及flag
密码解密后为 admin@123

登录发现flag不在这

看看是否在xxe目录下 查看页面源代码获取到flag 信息

将flag信息先32位解码 再64位解码

-----------

然后再次进行抓包

然后复制放到php文件里运行~发现答案

 

 

Myc.localhost
关注
专栏目录
apache文件解析漏洞
xdjxi的博客
03-07 484
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
关于Ubuntu系统Apache2服务器上实现多站点的配置
weixin_39506799的博客
04-06 1769
Ubuntu系统Apache2服务器上实现多站点
Apache2 Ubuntu Default Page
eddie_cheung's blog
09-17 2729
This is the default welcome page used to test the correct operation of the Apache2 server after installation on Ubuntu systems. It is based on the equivalent page on Debian, from which the Ubuntu Apach
Apache2 Ubuntu-XXE漏洞渗透
最新发布
weixin_53736204的博客
07-25 578
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php。解码后,发现用户名密码,用户名:administhebest,密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页,是/xxe/index.php。
apache2 ubuntu default page
03-16
Apache2 Ubuntu默认页面是指在安装Apache2 Web服务器后,访问本地主机IP地址或域名时所显示的默认页面。该页面包含了Apache2的版本信息、服务器操作系统信息以及一些基本的Apache2配置信息。用户可以通过修改Apache2...
使用apache2ubuntu下搭建简易网站(新手小白适用)
weixin_43913566的博客
11-01 1301
使用apache2ubuntu下搭建简易网站 写在开头 本文章适合有一点linux基础但是不会网站搭建的小白,这里使用的网页是我之前写的一个作业,所以大家就不要嫌丑啦~~ 正文 本文使用阿里云云服务器进行部署 安装apache2 安装前先更新下软件 sudo apt update 安装 sudo apt-get install apache2 注意如果是之前安装过的,要使用sudo apt --purge remove apache2先卸载干净,不然配置文件会有冲突,导致无法启动 启动apach
Ubuntu平台Apache2发布多个静态网站
kendall_dong的博客
11-10 1312
Ubuntu有多种方法可以发布网站,本文以Apache2为例,重点讲述在单个服务器上发布多个站点的方法及注意事项,当然也有其它方法可以做到,但对于Linux建站盲来说此方法更为简便一些,不同系统有不同的目录结构和配置文件名称,但基本上都大同小异,此文仅供参考,码字不易,多谢观看。
ubuntu上搭建gitweb+apache2
12-24 2438
Gitweb提供了git版本库的图形化web浏览功能。它不仅让用户可以一目了然地看到服务器上的最新版本和分支,标签等情况,还允许用户在不必clone整个版本库的情况下,获得某个版本的某个文件。笔者的git server是一台ubuntu的机器,用gitolite做权限管理。下面是在上面用apache2搭建gitweb的步骤: 1. 安装apache2 可以用命令sudo service apa
Web 前端部署在 Ubuntu 上(Apache 2)
皮埃尔的博客
05-02 1308
Web 前端部署在 Ubuntu 上(Apache 2)
apache 2配置
weixin_30545285的博客
01-27 294
1、修改默认网站目录ubuntu8.10下修改apache2的默认文档目录 默认是在/var/www里面 sudo gedit /etc/apache2/sites-enabled/000-default 在文档中找到 DocumentRoot 在后面修改你要放置网页文件的目录。 修改完了 别忘记重启apache2服务器 命令: sudo /etc/init.d/apache2 res...
ubantu_vulhub 解析漏洞(Nginx和Apache)
weixin_58052886的博客
06-19 1118
安装靶机之后输入enjoy账户密码 root1234% 进入主页面对于一个文件,如果ngnix解析到php后缀名,那么该文件将会被当成php进行处理。如一张图片:abc.png/.php-> abc.png 会被当成php格式解析 (在图片访问链接的时候加上/.php后文件将以php格式解析)然后输入ifcofig,命令查看虚拟机ip地址,在本地浏览器输入虚拟机ip:8080即可访问虚拟机tomcat服务:用记事本打开webshell.png 发现木马已经成功植入:此时点击上传该图片木马。
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 4677
Apache2 Ubuntu Default Page XXE漏洞渗透
ubuntu apache2 配置
lein_wang的专栏
11-08 383
http://blog.csdn.net/pureshf/article/details/3942189
0 基础在 Ubuntu 下安装 apache2 + mysql +php,建立 DVWA 靶场环境(基于 php 开发的网站)
blackguest07的博客
09-08 2925
DVWA靶场搭建,非 phpstudy 搭建
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
UbuntuApache2 虚拟主机的设置(转载)
wully_happy的专栏
03-04 1359
测试环境 * 操作系统:Ubuntu 5.10 * 测试机地址:10.39.6.59 * 测试机域名:*.firehare.com 基本配置 我们都知道,如果我们想在单台机器上设置多个域名或主机名时,我们就要用到基于名称的虚拟主机了。那么要如何进行设置呢?这就是本指南想解决的问题了。在 Ubuntu 的 /etc/apache2/ 目录下有个 Ap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值