Apache上传漏洞(实验环境)

最新推荐文章于 2024-06-04 10:03:12 发布
最新推荐文章于 2024-06-04 10:03:12 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: 测试实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/51992095
版权

其实没有写博客的习惯 ....

然而现在,慢慢习惯了每个漏洞写几个实验 ...

如文章内容不当,及时删除 ...


这个缺陷让我意想不到 ...

竟然如此奇葩 ... 然后就记录下 ,也是拓展视野

网站上传文件格式有要求 ,如下

没想到压缩文件格式也能利用 0.0

然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z

ok ,上传成功 ,真奇葩啊 ,然后用菜刀连接 ,当然能连接上去啦~~

然后,我测试了剩下的几种格式 ,擦 ,都能用菜刀连接 ,醉了 ....

当作拓展啦 ~

以后遇到知道这种真实环境 ,然后知道有这种漏洞 ,能有印象就行 ~

随便百度下就能利用了~

PD_3569
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache后缀名解析漏洞分析和防御方法
01-20
但是大家可能不知道的是,apache服务器也存在类似的解析漏洞。 我们来做下实验,我在本地搭建好了一个apache+php的测试平台: 两个文件phpinfo.php phpinfo.php.a ,我们来访问下phpinfo.php.a: ...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的利用场景非常广泛,例如在Web程序中存在文件上功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上恶意文件到目标服务器。例如,攻击者可以上一个名为"1....
【文件上漏洞09】中间件文件解析漏洞基础知识及实验——Apache
Fighting_hawk的博客
03-09 4841
1. 文件上漏洞第一个条件是文件成功上且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上文件。 3. 对于第二个条件,当中间件为Apache时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次考虑利用解析顺序漏洞执行该文件; (3)最后才是考虑通过修改局部配置来执行。...
暴力破解与上漏洞-搭建php服务器环境
TheMagicMeHappy的博客
09-12 235
很久没有做登陆页面居然也不知道出了什么问题 == 搭建好了apache+mysql+phpstudy以后, 使用了一个写好了的简单登录脚本, 但是居然发现提交用户名和密码以后总是显示出来明文的php代码, 修修补补,又出现这个echo函数后面明文显示也就是不能有效执行的问题 今天先干到这里,明天早上把网页先做了 ...
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 1164
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析。
52. 文件上篇——Apache漏洞原理
Fly_鹏程万里
03-22 1085
Apache解析漏洞Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其解析成倒数第二个的x2的定义的扩展名类型。所以xxx.php.rar或者xxx.php.111这些默认...
Apache漏洞原理与复现
LJH1999ZN的博客
03-30 3689
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
文件上漏洞
nigo134的博客
03-22 4027
原理 这主要看一些文件上的代码有没有 严格限制用户上的文件类型,比如,只可以上.jpg|.png|.gif文件,但是由于代码不严谨,或者只在前端验证这个文件的格式等等,造成了攻击者可以上任意PHP文件,自定义文件。 危害 可以通过这个漏洞后门文件,webshell,可以直接获取网站权限,然后获取服务器的提权,获取内网权限,或去用户信息等等。属于高危漏洞。 文件木马 ASP <%eval request( "x")%> <%execute request(...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
Apache相关漏洞极其预防1
08-08
Apache相关漏洞极其预防1
7z apache解析漏洞_简单粗暴的文件上漏洞以及预防
weixin_39858132的博客
12-22 123
文件上漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。特点1、利用简单2、危害大产生原因缺少必要的校验代码审计基础关于 PHP 中 $_FILES 数组的使用方法$_FILES[‘file’][‘name’] 客...
文件上&解析漏洞
weixin_44926231的博客
08-13 1408
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上文件的文件夹路径...
web安全入门(第七章-2)文件上漏洞--解析、验证、伪造
Yzz_的博客
06-02 640
一、%00截断和00截断 1,白名单比黑名单机制安全了太多,但是也不是绝对安全 2,%00是干嘛的 在说这的作用之前,先说一下服务器保存机制(其中的一种) 用户上图片 -> 上到临时目录 -> php移动重命名 %00就是再移动重命名的时候,动手脚 比如,我们上木马命名为:1.php%00.jpg,当程序读取到 %00 他就认为到这结束了,于是保存为1.php 注意:这也是由php版本限制的,高版本貌似修复了此bug %00是url编码后的,实际上是
apache 文件上 (CVE-2017-15715)漏洞复现
YouthBelief的博客
11-10 7476
@[TOC](apache 文件上 (CVE-2017-15715)) apache 文件上 (CVE-2017-15715) 0x01 漏洞描述 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全
Apache解析漏洞以及常用防御方法
qq_29566629的博客
02-22 715
漏洞原理: Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php 复现: 新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马: 上成功后直接访问可以执行代码: 如何防御: 对apache的配置文件做适当修改,在文件中添加下面几行代码 <FilesMatch “.(php.|php3.|php4.|php5.)”> Order Deny,Allow Deny fro
Apache解析漏洞学习笔记
weixin_52034407的博客
03-19 251
Apache解析漏洞简单介绍
i春秋:警惕Apache站上的解析缺陷绕过上漏洞
热门推荐
MyBack
06-01 1万+
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 实验目的 本课程带领大家通过利用Apache解析漏洞绕过验证进行上木马,从而使了解到上木马并非难事,需要提高自身防御能力。 实验思路 上正常图片和WEBShell利用Apache解析缺陷绕过上
apache解析漏洞shell
A_dmin的博客
09-15 2145
apache解析漏洞shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
apache flink文件上漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上漏洞,攻击者可以通过该漏洞恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI界面,因为该界面是攻击者上恶意文件的入口。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #disable flink web ui web.submit.enable: false ``` 4.限制Flink集群的访问权限,防止未授权的用户上恶意文件。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #set flink rest api host and port rest.address: 127.0.0.1 rest.port: 8081 #set flink jobmanager rpc address and port jobmanager.rpc.address: 127.0.0.1 jobmanager.rpc.port: 6123 ``` 以上是修复Apache Flink文件上漏洞的步骤,建议尽快采取措施以保证系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值