Apache 多后缀解析漏洞复现

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量353 收藏 10
点赞数 9
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45396375/article/details/135396568
版权
文章探讨了在存在多后缀处理器时,如何通过一个包含.php后缀的文件引发对PHP文件的解析,从而绕过上传文件的白名单限制,导致潜在的安全漏洞。作者提供了vulhub复现案例和上传一句话木马文件的过程。
摘要由CSDN通过智能技术生成

如果有多后缀处理器的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞

vulhub复现

上传文件在这里插入图片描述
上传成功
在这里插入图片描述
访问一句话木马文件
在这里插入图片描述

яаеил
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache后缀解析漏洞复现
afei001
01-14 209
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 Vulnhub搭建漏洞环境 4.2 apache后缀解析漏洞利用 5.漏洞修复 1.漏洞概述 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。由于配置文件配置不当,可绕过上传文件的白名单,攻击者可上传一句话木马等恶意可执行文件到服务器上。 如在httpd.conf中配置: AddHandler application/x-httpd-php .php 那...
Apache后缀解析漏洞复现
m0_65354386的博客
07-04 314
cd进入靶场 漏洞目录为vulhub/httpd/apache_parsing_vulnerability。再次浏览器访问上传的页面(IP/uploadfiles/1.php.jpg),如图所示,解析成功。由于只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时就会出现错误。vulhub靶场的搭建及使用以及写过,在这里就不再重复。打开bp做好抓包抓包,将创建的恶意文件上传到靶场。后续可以通过蚁剑连接详细分析webshell状态。1、能成功搭建漏洞测试与测试工具所需的运行环境。
【linux】 apache后缀文件解析漏洞复现
2401_83817843的博客
04-19 698
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2132
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache HTTPD 多后缀解析漏洞复现
qq_41048303的博客
12-15 146
Apache HTTPD 多后缀解析漏洞复现 1.原理 Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。如 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html; 给.cn后缀增加了语言,值为zh-CN.此时,如果用于请求文件index.cn.html.他将返回一个中文的html页面 如果运维人员给.php后缀增加了处理器 AddHandler application/
apache httpd多后缀解析漏洞复现
weixin_46239998的博客
12-30 880
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。​如上图所示即getshell成功!
Web安全—Apache后缀解析漏洞复现
weixin_44431280的博客
03-28 1793
Web安全—Apache后缀解析漏洞复现 漏洞产生原理 一:多扩展名解析漏洞 解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。 二:Apache配置问题导致解析漏洞 1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行 **举例:**在网站
Apache后缀解析漏洞
m0_65150886的博客
10-19 193
apache支持php有多种模式,常见的有module、cgi、fastcgi等,此漏洞存在于module模式(关于CGI、FastCGI、PHP-FPM与Module模式传送门)。Apache在遇到多个后缀的文件时,尝试从后往前解析,直到解析到可解析的为止。例如test.php.xxx就按照php去解析,test.php.aaa.jpg就按照php去解析。根据这个原理,我们可以上传文件名如shell.php.xxx的文件,以此来绕过后端黑名单的检测,从而上传成功而且又能被Apache按照php去解析
Apache后缀解析漏洞复现(vulhub)
qq_51398553的博客
06-15 458
例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。,而不是从/var开始)。
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的成因是Apache服务器认为一个文件可以拥有多个扩展名,即使没有文件名,也可以拥有多个扩展名。Apache服务器在解析文件名时,从右到左开始判断解析方法的,如果最右侧的扩展名为不可识别的,就...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
xxxxdfgfdgfdgd
07-14
xxxxdfgfdgfdgd
SQL语句基础教程.pdf
最新发布
07-14
SQL语句基础教程.pdf
站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用
07-14
站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断路器保护灵敏度校验整改及剩余电流监测试点应用站用交流系统断
亲测好用的Mac arm64版本的终端
07-14
亲测好用的Mac arm64版本的终端
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值