kali 复现apache httpd多后缀解析漏洞

最新推荐文章于 2024-04-10 20:30:38 发布
最新推荐文章于 2024-04-10 20:30:38 发布
阅读量249 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfslyy/article/details/112293852
版权
本文介绍了如何安装并启动Docker,然后载入Vulhub镜像进行环境配置。接着,创建了一个多后缀的PHP文件,并尝试上传。虽然系统过滤了.php文件,但通过多后缀绕过限制,成功上传。最后,验证了通过蚁剑连接到服务器并访问页面,显示连接成功,从而完成了Web安全测试的一个实例。
摘要由CSDN通过智能技术生成

1:
安装docker:并启动
在这里插入图片描述

下载vulhub
2:载入镜像:
在这里插入图片描述
在这里插入图片描述

登录确认:
在这里插入图片描述

3:写一个php文件,改后缀为多后缀。
在这里插入图片描述

4:单独上传php文件会被过滤,不允许商场php文件类型。
在这里插入图片描述

上传多后缀文件:
在这里插入图片描述

上传成功。
访问:
在这里插入图片描述
在这里插入图片描述

测试蚁剑连接:
在这里插入图片描述

连接成功。

ms小阿k
关注
专栏目录
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 632
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache HTTPD 多后缀解析漏洞
天天学安全专属博客
07-18 800
Apache HTTPD 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞复现Kali
Szero
03-28 4456
Apache HTTPD 多后缀解析漏洞复现Kali
Apache Solr Velocity模板远程代码执行——kali搭建漏洞复现
Stephen Wolf
10-31 334
Apache Solr Velocity模板远程代码执行 漏洞描述 近日,国外安全研究员s00py公开了一个Apache Solr的Velocity模板注入的漏洞.该漏洞可以攻击最新版本的Solr.目前该漏洞利用详情已经广泛流传于Github以及各大安全群,且公开的EXP可以执行任意命令并自带回显.官方暂未发布补丁. CVE编号 ...
kali中搭建简单http服务的四种方法(其中几种在其他linux中也适用)
zr1213159840的博客
03-22 9023
在kail中搭建一个简单的http服务 第一种方法,使用python搭建简易的http服务器 python3 -m http.server 80 运行在哪个目录,网站的根目录就在哪。 第二种方法,使用php搭建 php -S 0.0.0.0:8080 网站的根目录还是一样的,可以使用-t指定目录。 第三种使用ruby搭建 ruby -run -e httpd . -p 9000 第四种是使用busybox busybox将具有很多小功能的工具结合到单一的可执行文件 busybox httpd -f -
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
07-16 838
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
linux apache内网渗透,内网渗透 day8-linux提权和后门植入
weixin_31304817的博客
05-14 307
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3066
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
Apache漏洞—多后缀解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5792
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
常见中间件漏洞复现
君莫hacker的博客
11-08 8907
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
【linux】 apache后缀文件解析漏洞复现,2024年最新最新阿里P7技术体系
最新发布
2401_84254530的博客
04-10 372
为了做好运维面试路上的助攻手,特整理了上百道。
Apache httpd 后缀解析
YouthBelief的博客
11-05 732
Apache httpd 后缀解析Apache httpd 后缀解析0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Apache httpd 后缀解析 0x01 漏洞描述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 0x02 影响范围 该漏洞apache版本和php版本无关,属于
apache目录遍历漏洞利用_Apache漏洞—多后缀解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1808
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
Apache漏洞后缀解析漏洞
m0_71287197的博客
07-06 335
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
apache解析漏洞
cxrpty的博客
02-17 1171
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验步骤: 本身存在的漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
apache不能解析php文件_解析漏洞(Web漏洞及防御)
weixin_39530288的博客
11-23 103
概述Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析!(由于Web容器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行!)常见的Web容器ApacheIISNginxTomcat......Apache解析漏洞Apache1.x和2.x的版本中,它可以识别多个文件扩展名,如果文件存在多个扩展名,会从后向前开始解析,...
五种搭建web服务方法和kali配置桥接模式
huayimy的博客
06-27 2340
(557条消息) Kali Linux常用网络服务———apache_kali启动apache服务_呕...的博客-CSDN博客。(557条消息) kali虚拟机配置成桥接模式_kali虚拟机桥接模式_bcxc9405的博客-CSDN博客。4.修改apache服务端口 因为apache默认使用80端口。busybox将具有很多小功能的工具结合到单一的可执行文件。x是在1-255中选择一个数,最好不要与现有的ip重合。网站的根目录还是一样的,可以使用-t指定目录。运行在哪个目录,网站的根目录就在哪。
第13节 Kali Linux系统利用Apache发布网站并设置访问限制
Fighting_hawk的博客
01-22 8451
1. 掌握Kali Linux系统下部署apache网站的方法。 2. 了解访问控制设置的方法和思路。
apache安装_kali Linux下的Apache的配置和安装:
weixin_39719127的博客
11-25 3301
kali Linux下的Apache的配置和安装:首先,我要说的是,今天浪费了太多的时间在yum的安装上面,一直出现bash:yum命令不可用。去找了教程需要rpm下载一些包,于是又出现bash:rpm命令不可用。OK,FINE.于是我靠我坚强的意志力,用了好几个小时换了好几个源,然后apt-get update.但是这一步一直出错,后面好不容易找到一个能用的源,但是rpm命令还是用不了...
cve-2021-40444漏洞kali复现
04-06
以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值