vulhub-httpd中apache_parsing_vulnerability

最新推荐文章于 2024-05-10 21:00:00 发布
最新推荐文章于 2024-05-10 21:00:00 发布
阅读量940 收藏 1
点赞数 1
分类专栏: vulhub 靶场 文章标签: php 安全 安全漏洞 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26947429/article/details/118992718
版权

Apache HTTPD 多后缀解析漏洞
漏洞描述
在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍

  • AddType:为特定后缀的文件指定MIME类型
  • AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义;这样服务器可以针对不同国家的客户,通过与浏览器进行协商,发送不同的语言版本
  • AddHandler:用于指定非静态的处理类型,用指定的方式处理非静态文档后,再向浏览器返回处理结果

apache解析的特性
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,比如,我们在httpd.conf中添加如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面(.cn后缀对应的AddLanguage是zh-CN,.html对应的AddType是text/html,.html和.cn标记的属性同时被apache执行了),那么,如果在apache配置文件中添加了php对应的解析的话,我们上传的文件中只要包含.php,php文件就会被执行

# 在配置文件中添加此项,将会造成一个可以绕过上传白名单的解析漏洞

AddHandler application/x-httpd-php .php

具体步骤
访问网页发现存在上传点,直接上传webshell.php发现失败
在这里插入图片描述
查看靶机的apache的配置文件

# 在vulhub/httpd/apache_parsing_vulnerability/conf目录下
$ cat docker-php.conf
AddHandler application/x-httpd-php .php就是这里

DirectoryIndex disabled
DirectoryIndex index.php index.html

<Directory /var/www/>
    Options -Indexes
    AllowOverride All
我们可以利用apache的多后缀解析漏洞进行上传

在这里插入图片描述
成功上传并且给出了路径
在这里插入图片描述
访问用蚁剑连接后查看权限

在这里插入图片描述
在这里插入图片描述
之后可以试试提权操作!!!!

rurald
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
vulhubapache_parsing_vulnerability
u012871930的博客
03-17 194
apache_parsing_vulnerability
vulhub靶场】Apache 间件漏洞复现
最新发布
M372109150的博客
05-10 1674
本文主要是对apache间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability
weixin_43071873的博客
11-27 753
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
vulhub复现之HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞)
小城的博客
12-25 546
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715)Apache多后缀解析漏洞(apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进
Apache多后缀解析漏洞复现(apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2104
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x
10-31
标题的"tomcat-connectors-1.2.40-windows-x86_64-httpd-2.4.x"指的是Tomcat服务器与Apache HTTPD服务器之间的连接器版本1.2.40,专为64位Windows系统设计,并且兼容HTTPD服务器的2.4.x版本。这个连接器,也被称为...
Apache httpd-2.2.25-win32-x86-no_ssl.msi
03-12
这个名为"Apache httpd-2.2.25-win32-x86-no_ssl.msi"的压缩包文件包含的是Apache服务器的一个Windows 32位版本,适用于不支持SSL(安全套接层)的环境。版本2.2.25是Apache HTTP Server的一个特定更新,可能包含了...
WLSPlugin12.2.1.4.0-Apache2.2-Apache2.4-Linux_x86_64-12.2.1.4.0.zip
10-17
3. **配置Apache**:编辑Apache的配置文件(通常是`httpd.conf`),添加必要的模块加载指令,如`LoadModule weblogic_module modules/mod_weblogic.so`,并配置虚拟主机以启用Plugin。 4. **设置Plugin配置文件**:...
rust-httpd-master_HTTP_rust_TheMaster_Server_
09-30
http server written in the rust programming language
httpd-2_0_15-alpha.tar.gz_V2 _apache for linux htt_httpd_httpd f
09-23
Apache V2.0.15 Alpha For Linux\httpd-2_0_15-alpha.tar.Z
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 813
漏洞描述 Apache多后缀解析漏洞(apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个文的html页面。 以上就是Apache多后
解析漏洞(Parsing Vulnerability
m0_63444285的博客
04-04 186
解析漏洞(Parsing Vulnerability)是指攻击者利用应用程序在解析输入数据时某些漏洞,将恶意数据注入到应用程序,从而执行未授权的操作或者以应用程序的身份执行恶意代码,从而导致系统被攻击的一种漏洞。解析漏洞可以出现在各种类型的应用程序,例如Web应用程序、解析器等。常见的解析漏洞包括XML解析漏洞、JSON解析漏洞、SQL注入漏洞等。攻击者可以利用解析漏洞,将恶意数据插入到应用程序,从而实现各种攻击,例如执行远程命令、访问未授权的数据、进行信息泄漏等。
06 - vulhub - Apache HTTPD 多后缀解析漏洞,2021年Python大厂面试分享
m0_67621628的博客
03-19 371
AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识
VULFOCUS漏洞复现--httpd 后缀解析
ST020210的博客
08-26 1300
名称: vulfocus/httpd-apache_parsing_vulnerability:latest描述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。...
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1514
的路径穿越符,当检测到路径存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
【漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability
10-07 663
Apache-后缀绕过】
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4019
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
centos7搭建vulhub靶场遇见的奇奇怪怪的问题
hwwcbh的博客
03-19 358
1、启动docker:systemctl start docker2、停止docker:systemctl stop docker3、重启docker:systemctl restart docker4、查看docker状态:systemclt status docker5、开机自启动:systemctl enable docker。
esp-idf 4.3.5 httpd_resp_send_chunk
05-28
根据您提供的信息,`httpd_resp_send_chunk` 是 ESP-IDF 4.3.5 的一个函数,用于将 HTTP 响应作为块(chunk)发送回客户端。这个函数可以用于在 ESP32 设备上实现 Web 服务器功能。下面是这个函数的基本语法: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值