Apache2.4.23--解析漏洞

最新推荐文章于 2024-08-08 14:33:52 发布
最新推荐文章于 2024-08-08 14:33:52 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: web中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109196464
版权

复现环境:
在这里插入图片描述
Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认- -个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是;php,交给php处理这个文件。
如下图中的shell.php.001。最后的001后缀无法识别,就向左进行识别,发现Php,就会解析成为php文件


在这里插入图片描述在这里插入图片描述在这里插入图片描述

漏洞修复:

在httpd.conf或httpd-vhosts.conf中加入以下语句,从而禁止文件名格式为*.php. *的访问权限:
.路径:C:\phpstudy\PHPTutorial\Apache\conf

最低0.47元/天 解锁文章
kongkong空
关注
专栏目录
wamp 3.0.6(apache 2.4.23) 403 forbidden 解决办法
weixin_34370347的博客
02-06 138
最近为了使用laraval框架,将wamp 升级到了比较高的版本,相应的apache也升级到了 2.4.23. larval是使用的挺好的,原来的apache倒是出现了问题:同一个局域网内,别人机器不能访问我的站点。 研究了半天,终于找到方法: 1.防火墙关闭 2.修改 apache 的 httpd.con f文件,将其中的 Require local 修改成 Require all gr...
第58天-权限提升-网站权限后台漏洞第三方获取
MCTSOG的博客
04-22 742
思维导图 思路 #当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 #当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 #当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 #利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 知识点 #具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 后台权限:(获得方式:爆破,注入猜解,弱口令等获取的帐号密码配合
Apache漏洞大全(附修复方法)
最新发布
C233333235的博客
08-08 617
一.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
解决403 Apache/2.4.23 (Win64) PHP/5.6.25 Server at 公网IP Port 80
lingxiu0613的专栏
06-05 9828
问题描述:安装wamp后,只能localhost或者127.0.0.1打开,无法用公网ip打开。解决办法找到Apache中httpd-vhosts.conf文件  (在C:\wamp64\bin\apache\apache2.4.23\conf\extra这个路径下)# Virtual Hosts#<VirtualHost *:80> ServerName localhost Do...
php5.2.17解析漏洞,apache 解析漏洞(CVE-2017-15715)
weixin_30008295的博客
03-24 2335
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
apache解析漏洞
大方子
07-25 3332
复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 无后缀,但是apache还是解析为PHP ③.创建一个789.php.3...
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 860
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2666
Apache HTTPD 多后缀解析漏洞,Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache漏洞合集
2301_77315080的博客
10-19 368
shtml跟html类似,也是一种用于网页设计的标记型语言,区别在于:html是一种纯静态的标记型语言,在html文档里面写的内容是什么,用户打开浏览器看到的就是什么,而shtml是一种半静态半动态的标记型语言,在shtml里面可以包含SSI命令,当用户在浏览器浏览shtml文档的时候,里面包含的SSI命令会被解析,然后再呈现内容给用户。3.后缀名为.jpg,因为文件名inf.php.jpg中包含.php,所以解析为php文件,点的HEX值为2e,2e换成0a发送,0a是换行。4.访问页面解析成功。
WindowsServer Apache2.4 2个轻微漏洞的解决办法
weixin_33671935的博客
12-20 426
问题1:windows apache设置X-Frame-Options的方法1、打开 httpd.conf2、把 #LoadModule headers_module 前面的 # 号去掉3、在http.conf文件最末尾增加:Header always append X-Frame-Options SAMEORIGIN4、重启ApacheX-Frame-Options 有三个值:DENY表示该页面...
Apache2.4.23 官方原文件
10-11
Apache2.4.23 官方原文件 不用去官网,看英文头疼
中职网络安全-中间件渗透测试
路漫漫其修远兮
08-12 1277
在比赛时的环境是开启了3389端口,这里我没有打开3389端口,我们可以使用漏洞打开端口,然后使用命令更改账户密码。然后我们远程登录,上面更改密码如果没有登陆成功,可能是由密码策略所以我们需要把密码设置复杂些。我们可以利用phpstudy后门漏洞进行代码命令执行查看用户。使用nmap扫描就可以了。......
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5058
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
【渗透测试】--- upload-labs(1-19)闯关
qq_43168364的博客
08-22 804
第一关 1、检测方式 JS代码前端检测 2、绕过方式 Fn+F12删除前端代码的事件 3、具体步骤 上传.php文件之后给我们提示 由此猜测可能是用了js前端代码的验证,我们查看它的前端代码 这里果然有一个事件,我们将该事件删除,即可上传bug.php文件 上传解析成功 4、源码分析 第二关 1、检测方式 服务器端MIME类型检测 2、绕过方式 将我们的木马文件改名为xxx.jpg,开启bp拦截,点击上传,这样我们MIME类型就是图片的了,然后该文件名为xxx.php即可 3、具体步骤 上传重命
Apache漏洞原理与复现
LJH1999ZN的博客
03-30 3861
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3305
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7782
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
Apache Http Server安全漏洞解决
热门推荐
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值