Apache文件解析漏洞

最新推荐文章于 2024-02-17 20:22:01 发布
最新推荐文章于 2024-02-17 20:22:01 发布
阅读量383 收藏
点赞数
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90416214
版权

Apache环境
当Apache和php采用module的方式结合的时候存在文件解析漏洞
在这里插入图片描述
Apache解析漏洞介绍
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从左到右开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
官方解释:http://httpd.apache.org/docs/current/mod/directive-dict.html
在这里插入图片描述
利用场景介绍
在Web程序中存在文件上传,但是有黑名单验证时,利用该解析漏洞可以上传对应的Webshell到目标服务器。
上传一句话 <?php @eval($_POST["cmd"]);?>用中国菜刀连接。

Mandorr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置apache服务器,使其能够使用php解析.phtml、.php3类型的文件
cxrpty的博客
12-09 2084
一、将.phtml和.php3的文件放到php的www文件夹中,路径如图所示: 二、修改apache的配置文件 1、点击Apache中的“其他选项菜单 2、点击打开配置文件中的httpd.conf配置文件 3、找到第403行,即下图所示行中添加需要解析的类型格式 三、修改完成之后,重启Apache 四、打开浏览器输入路径,即可看到内容 ...
Apache文件解析漏洞详解
nuanyangH的博客
04-22 1856
1. Apache介绍与服务搭建 1.1. apache介绍 Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面的解析能力很强,但是不能解析嵌入页面内的服务器端脚本代码(如jsp/servlet)。 前面也说了,apache没有办法解析服务器端的脚本代码(此处以php为例),若需要解析.php文件,还需要php...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01
Apache Httpd 常见漏洞解析(全)
最新发布
黑战士的博客
02-17 1745
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
服务器解析漏洞
weixin_44897902的博客
12-06 165
apache iis nigx
linux配置apache文件大小,linux 下apache配置文件参数深入解析
weixin_39805180的博客
04-28 201
HTTP请求报文格式:HTTP响应报文格式: web服务器的主要操作:1), 建立连接--接受或者拒绝客户端连接请求2), 接受请求--通过网络读取HTTP请求报文3), 处理请求--解析请求报文并做出相关的动作4), 访问资源--访问请求报文中相关资源5), 构建响应--使用正确的首部生成HTTP响应报文6), 发送响应--向客户端发送生成的响应报文7), 记录日志--当已经完成的HTTP事...
php 解析 apache 日志文件,详解配置 Apache 服务器支持 PHP 文件解析
weixin_29819789的博客
03-09 188
详解配置 Apache 服务器支持 PHP 文件解析【说明】1. 本例中 Apache 版本为 httpd-2.4.20-x64-vc14 ,安装路径为 E:\Apache242. PHP 版本为 php-5.5.34-Win32-VC11-x64 ,安装路径为 E:\php-5.5.34【下载】登录 http://php.NET/downloads.php 下载 PHP,由于我要把它跟 Apa...
Jsp解析
U2133048的博客
11-13 597
JSP起源 在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。 如果使用Servlet程序来输出只有局部内容需要动态改变的网页,其中所有的静态内容也需要程序员用Java程序代码产生,整个Servlet程序的代码将非常臃肿,编写和维护都将非常困难。 对大量静态内容的美工设计和相关HTML语句的编写,并不是程序员所要做的工作,程序员对此也不一定在行。网页美工设计和制作人员不懂Java编程,更是无法来完成这样的工作。 为了弥补Servlet的缺陷,SUN公司在Servl...
Apache默认解析后缀
m0_49025459的博客
04-25 1169
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Apache文件解析漏洞详解
永远是少年
10-07 1422
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件服务器中,很致命的一漏洞,需要的朋友可以参考下
apache-commons源码及jar文件
02-28
Commons-Digester 是一个 XML-Java对象的映射工具,用于解析 XML配置文件. Discovery Commons-Discovery 提供工具来定位资源 (包括类) ,通过使用各种模式来映射服务/引用名称和资源名称。. EL Commons-EL 提供在...
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
文件上传-绕过白名单验证
qq_25899635的博客
05-21 1万+
绕过黑名单验证(00截断绕过) 00截断原理 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,把这个字符当做结束符。 系统在对文件名的读取时,如果遇到0x00,就认为读取已结束。 在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。 GET型00截断 GET型提交的内容被自动进行URL解码。 注意:一定要关闭GPC,否则无...
文件上传-绕过黑名单验证
qq_25899635的博客
05-19 8097
基于文件后缀名验证介绍 对于文件上传模块来说,尽量避免上传可执行的脚本文件。为了防止上传脚本需要设置对应的验证方式。 基于文件后缀名验证方式分类: 1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。 2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。 基于黑名单验证代码片段分析 对于黑名单中的后缀名筛选。绕过黑名单可以通过寻找"漏网之鱼",寻找某些可以被作为脚本执行同...
文件上传-图片webshell上传
qq_25899635的博客
05-21 4508
图片webshell制作 在服务器端的PHP代码中,对于用户上传的文件文件类型检查,查看文件格式是否符合上传规范。可以检查文件二进制格式的前几个字节,从而判断文件类型是否正确。 针对这种情况可以直接新建要给1.jpg,其中代码内容如下: GIF98A <?php phpinfo(); ?> 上传图片webshell文件 将制作好的图片webshell上传到服务器。 其中可能Cont...
文件上传-竞争条件
qq_25899635的博客
05-21 4363
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
文件上传绕过JS验证
qq_25899635的博客
05-19 1245
绕过JS验证 JS验证代码分析 ------------------------------------------
Apache文件解析漏洞影响版本
07-10
Apache文件解析漏洞(也被称为Apache Content Negotiation漏洞)影响的版本是Apache HTTP Server 2.4.49之前的版本。这个漏洞可能导致攻击者通过发送特制的请求来绕过文件扩展名检查,访问服务器上的敏感文件。建议用户尽快升级到2.4.49或更高版本,以修补这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值