Apache HTTPD 多后缀解析漏洞复现

最新推荐文章于 2023-04-19 18:15:34 发布
最新推荐文章于 2023-04-19 18:15:34 发布
阅读量143 收藏 1
点赞数
分类专栏: vulhub 文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121942902
版权

Apache HTTPD 多后缀解析漏洞复现

1.原理

Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如

AddType text/html .html
AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html; 给.cn后缀增加了语言,值为zh-CN.此时,如果用于请求文件index.cn.html.他将返回一个中文的html页面

如果运维人员给.php后缀增加了处理器

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要有一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过白名单的解析漏洞。

2.漏洞环境。

docker-compose up -d

3.漏洞复现

访问http://192.168.254.202/uploadfiles/apache.php.jpeg
在这里插入图片描述

执行后发现.phpinfo被执行了,该文件被解析成了php脚本

http://192.168.254.202/index.php中是一个白名单检查文件后缀的上传组件,上传完成后并未重命名。所以可以通过上传名为xxx.php.jpg或xxx.php.jpeg的文件,利用Apache解析漏洞进行getshell

在这里插入图片描述

访问上传成功的文件

在这里插入图片描述

参考链接 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

小白头发少
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 810
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerability) Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
buuctf [Nginx]parsing_vulnerability
qq_1873822的博客
03-22 750
Nginx 解析漏洞描 nginx解析漏洞因为用户配置不当造成的漏洞解析格式: 1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析 nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。 配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf 关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析
centos7搭建vulhub靶场遇见的奇奇怪怪的问题
hwwcbh的博客
03-19 353
1、启动docker:systemctl start docker2、停止docker:systemctl stop docker3、重启docker:systemctl restart docker4、查看docker状态:systemclt status docker5、开机自启动:systemctl enable docker。
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 391
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache httpd后缀解析漏洞
WY92139010的博客
07-28 445
apache httpd后缀解析漏洞 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
最新发布
04-15
apache httpd-2.4.59
Windows版本apache httpd
09-28
Windows版本apache httpd
apache httpd
09-11
peoxy balancer 配置 ProxyPass /11serv balancer://saleserv-cluster/ nofailover=On
Vulhub漏洞Apache解析漏洞总结
来到了学渣的博客
01-30 4007
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞之Dns域传送漏洞 Vulhub漏洞之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞之Th...
Apache中间件——文件解析漏洞
weixin_46164380的博客
05-12 478
Apache httpd多文件解析漏洞 Vulnhub官方教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ Apache HTTPD支持一个文件有多个后缀。并为不同的后缀执行不同的命令。 AddType text/html .html AddLanguage zh-CN .cn 12 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户
Apache HTTPD后缀解析漏洞
weixin_59280309的博客
04-19 302
Apache HTTPD后缀解析漏洞
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 557
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache SSI 远程命令执行漏洞
E1even的博客
06-21 166
首先关于Apache SSI命令执行漏洞网上讲解也不多,这个漏洞主要是与配置有关,也很简单 使用条件: SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到有的HTML页面,而不必通过CGI程序或其他动态技术来提供整个页面。 如果服务端开启了SSI,那么就可以通过上传一个shtml文件(上传内容的是命令执行)从而达到RCE效果 用法: ssi的语法格式类似HTML的注释,因此正确启用ssi之后,浏览器可以忽略他但是源码仍然可见,服务器
[BUUCTF]web 刷题记录
Huamang的博客
02-23 563
[GXYCTF2019]Ping Ping Ping 使用;来拼接多条命令 输入:?ip=127.0.0.1;ls发有flag.php ?ip=127.0.0.1;cat index.php应该是过滤了空格,可以用$IFS$1绕过 读取到index.php,F12看过滤了什么,过滤的很干净 注意这里:preg_match("/.*f.*l.*a.*g.*/", $ip)这个的意思是匹配到按flag这个顺序的所有字符 所以我们不按顺序就好了: payload:/?ip=127.0.0.1;a=ag
Apache HTTPD后缀解析漏洞 学习笔记
weixin_44694906的博客
04-05 328
Apache HTTPD后缀解析漏洞 学习笔记 <?php if (!empty($_FILES)): $ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION); //pathinfo以数组性式返回文件路径信息 //PATHINFO_EXTENSION:只返回extension(后缀) if (!in_array($ext,
vulhub-httpd中ssi-rce
qq_26947429的博客
07-22 613
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
06 - vulhub - Apache HTTPD后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 2825
httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值