vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析

最新推荐文章于 2024-07-08 09:24:04 发布
最新推荐文章于 2024-07-08 09:24:04 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: vulhub 文章标签: apache 解析漏洞 远程命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38632151/article/details/103287260
版权
本文详细分析了Apache的三个安全漏洞:CVE-2017-15715换行解析漏洞,多后缀解析漏洞和SSL远程命令执行漏洞。通过漏洞描述、原理及利用方式,展示了如何利用这些漏洞进行测试和防护。
摘要由CSDN通过智能技术生成

Apache HTTP
Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
[2] Apache
HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的Web服务器软件。 --百度

文章目录

1.Apache换行解析漏洞(CVE-2017-15715):

漏洞描述:

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
x0A是16进制的ASCII码,代表换行符,所以这个漏洞是换行解析漏洞,在文件后缀中加入换行符,文件按照php解析

漏洞原理:

关于原理我这里引用的是前辈们的总结

apache的这个解析漏洞根本原因就是一个 $ 符,在正则中通常用 $ 符来匹配字符串的结尾位置
匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 \ $。

这里说的RegExp 对象,用来表示的就是正则表达式

也就是在设置过RegExp 对象的 Multiline 属性后$会匹配 ‘\n’ 或 ‘\r’。
那我们进入docker环境中看一看apache2是如何配置的

在这里插入图片描述

最低0.47元/天 解锁文章
Regenwald
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场渗透练习详解——DC9
weixin_51011609的博客
08-19 2068
vulnhub靶场渗透练习详解——DC9
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 268
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
中间件安全—Apache常见漏洞
最新发布
Innocence_0的博客
07-08 793
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Vulnhub靶场题解
qq_36584013的博客
07-25 2万+
Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com 吧下面代码复制另存为后缀为.html...
Vulhub Apache HTTPD 多后缀解析漏洞
CyhDl666的博客
03-28 397
简介 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 如果运维人员给.php后缀增加了处理器 AddHandler application/x-httpd-p
PHP、Apache环境中部署DVWA(综合靶场
01-08
PHP、Apache环境中部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
vulhub靶场练习
07-28
- *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001....
Vulhub靶场
blalaa的博客
09-05 1742
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2715
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
靶场
qq_43627239的博客
06-13 1606
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4075
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
记录一下在自己搭建的apache+php+mysql网站中部署DVWA靶场
qq_45883910的博客
09-19 810
记录一下在自己搭建的apache+php+mysql网站(该环境在虚拟机上部署的,DVWA是漏洞环境包不建议部署在物理机上,会导致物理机被黑)中部署DVWA漏洞环境。 下载DVWA压缩包,解压到apache\htdocs目录下,并且修改为以下内容。 复制文件: 修改配置文件: 浏览器访问:http://本机IP/DVWA 创建数据库: ...
Linux搭建pikachu靶场(以centos为例)
weixin_44681307的博客
08-03 3689
Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。首先,需要在CentOS 7服务器上安装LAMP堆栈。替换为你的MySQL root用户的密码。的MySQL数据库,我们需要手动创建它。现在,应该就可以通过在浏览器中输入。Pikachu靶场需要一个名为。访问Pikachu靶场
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1306
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability
ad12456的博客
05-16 798
Apache APISIX's Admin 网关 默认 Token 漏洞 1 、Apache APISIX 组件介绍 Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 2 、漏洞描述 在Apache APISIX中,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,...
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2164
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值