vulhub靶场 Apache HTTPD 换行解析漏洞

最新推荐文章于 2024-04-28 21:38:14 发布
最新推荐文章于 2024-04-28 21:38:14 发布
阅读量264 收藏 1
点赞数
文章标签: php web 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42933711/article/details/116091166
版权

vulhub靶场 Apache HTTPD 换行解析漏洞

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞

  • 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

在本地启动你的漏洞环境之后访问http:// +你的IP:8080

漏洞复现

  • 在网页打开你的漏洞环境

在这里插入图片描述

  • 上传一个任意的php脚本文件
    在这里插入图片描述

  • 设置你的本地环境,使用burp suite 进行抓包

  • 将你的数据包发送到Repeater模块

在这里插入图片描述

  • 可以看到这里,我们不进行任何绕过,是发送失败的。

在这里插入图片描述

  • 在请求这里选择Hex模式

在这里插入图片描述

  • 注意点:不是这个filename=66.php ,不是你文件的名字

在这里插入图片描述

  • 这里他的传输的服务器的文件名字,是按照下面这个框的名字来的,所有千万别弄错了
    在这里插入图片描述

  • 所以我们在下面找到这个对应的文件名

在这里插入图片描述

在这个文件名对应的字节这里,0d的模块上,插入一个字节

在这里插入图片描述

在这里插入图片描述

  • 修改完成之后,服务器成功接收php文件
    在这里插入图片描述
  • 在浏览器访问你刚刚上传的文件路径http:// 你的ip:8080/789.php%0a
  • 成功上传php文件,服务器执行在这里插入图片描述
qq_42933711
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache HTTPD 解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1587
Apache HTTPD 解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
apache-httpd_解析漏洞_CVE-2017-15715
acdcccc的博客
09-07 212
Apache httpd 解析漏洞复现
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1192
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
Apache HTTPD 解析漏洞(CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2716
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
Vulhub靶场-Apache APISIX‘s Admin API default access token vulnerability
ad12456的博客
05-16 793
Apache APISIX's Admin 网关 默认 Token 漏洞 1 、Apache APISIX 组件介绍 Apache APISIX 是一个动态、实时的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 2 、漏洞描述 在Apache APISIX中,用户启用了Admin API并删除了Admin API访问IP限制规则。允许攻击者可在默认情况下,利用默认配置,...
apache httpd-2.4.59
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
Windows版本apache httpd
09-28
在Windows版本的Apache HTTPD中,它保持了与Unix/Linux系统上的核心功能一致性,同时也针对Windows操作系统进了优化。 标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
ahlp:简单的Apache HTTPD日志解析
05-06
AHLP(Apache HTTPD日志解析器) 当前,此解析器只能解析Apache HTTPD访问日志。 这是一个正在进的工作。 Java和SWT版本 Java:1.7 SWT:4.335(win32)-x86_64 问题 使用列表存储访问日志(内存问题)。 ...
apache httpd2.4.46源码包
01-20
在Linux环境中,从源码编译Apache HTTPD是理解其工作原理、自定义配置和确保与系统组件兼容性的好方法。 首先,Apache HTTPD 2.4系列的一个显著特点是模块化的架构。源码包中包含了许多核心模块,如mod_http(处理...
PHP、Apache环境中部署DVWA(综合靶场
01-08
PHP、Apache环境中部署DVWA(网络安全综合靶场),包括密码爆破、SQL注入、文件上传、文件包含、XSS、CSRF等等场景
vulhub靶场练习——Apache解析、多后缀解析、以及ssl远程命令执漏洞分析
雷根瓦尔德
11-28 1044
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运,由于其多平台和安全性被广泛使用,是最流的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 740
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
漏洞复现(Vulhub)-Apache HTTPD 解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1259
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1274
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进复现实验。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2646
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进解析,导致绕过一些服务器的安全策略。
利用Vulnhub复现漏洞 - Apache HTTPD 解析漏洞(CVE-2017-15715)
JiangBuLiu的博客
06-27 1412
Apache HTTPD 解析漏洞(CVE-2017-15715)Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运PHP网页。 漏洞详情 其2.4.0...
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4031
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流的Web服务器软件之一,可运在多种操作系统上,例如UNIX、Linux、Windows等。 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值