vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

最新推荐文章于 2022-09-20 20:40:11 发布
最新推荐文章于 2022-09-20 20:40:11 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: vulhub Apache HTTPD 多后缀解析漏洞 文章标签: web安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48744846/article/details/124181616
版权

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。

利用Apache httpd这个特性,就可以绕过上传文件的白名单。

该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞

环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息:

phpinfo()被执行了,该jpeg文件被解析为 php脚本。

通过上传文件名为xxx.php.jpg或xxx.php.jpeg等白名单文件,利用 Apache 解析漏洞进行 getshell。

 

HackerJay1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现Apache HTTPD 多后缀解析漏洞
weixin_59280309的博客
04-19 302
复现Apache HTTPD 多后缀解析漏洞
apache httpd漏洞合集
weixin_46626737的博客
07-02 495
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
Vulhub漏洞复现Apache解析漏洞总结
来到了学渣的博客
01-30 4007
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1253
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
07 - vulhub - Apache SSI 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 1198
SSI简介: 漏洞复现之前,要知道SSI是什么,那么SSI是什么呢? SSI----即server-side includes SSI功能: SSI提供了一种对现有HTML文档增加动态内容的方法,不需要编写复杂的JSP/PHP/ASP等程序或者调用CGI程序。 SSI用法: SSI的语法格式类似HTML的注释,因此正确启用SSI之后,浏览器可以忽略他但是源码仍然可见,服务器会对特定的SSI指令解析,从而实现少量动态内容的添加。
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
最新发布
04-15
apache httpd-2.4.59
Windows版本apache httpd
09-28
Windows版本apache httpd
安装apache httpd软件步骤
01-09
安装apache httpd软件步骤 一、下载httpd-2.4.43.tar.gz软件包 二、进行解压 tar -zxf httpd-2.4.43.tar.gz -C /usr/src -C是指定安装路径,上述命令为将httpd-2.4.43.tar.gz这个压缩包解压到/usr/src里* (因为这里...
Apache后缀解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 445
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
apache php解析漏洞,apache解析漏洞及修复方法
weixin_32789783的博客
03-19 453
apache对文件后缀解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
apache httpd 解析漏洞
07-17 507
漏洞背景:apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,...
漏洞复现----19、Apache解析漏洞复现
七天
10-20 1870
文章目录一、Apache HTTPD多后缀解析漏洞1.1、漏洞原理1.2、漏洞复现二、Apache HTTPD换行解析漏洞2.1、漏洞原理2.2、漏洞复现 一、Apache HTTPD多后缀解析漏洞 1.1、漏洞原理 形如:index.php.asc.cdb格式的,就是多后缀Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别。index.php.asc.cdb,在特定配置下,Apache会将其解析为PHP文件,利用此特性,我们可以绕过上传文件后缀检测,达到上传web
Apache HTTPD 换行解析漏洞(CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2690
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1044
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
记一次apache server漏洞解决即httpd版本升级(内网)
qq_26252395的博客
02-18 3153
有道云笔记https://note.youdao.com/s/IfT4RWYM遇到的问题 cdh6.x安装使用的httpd版本过低,而且是内网不能联网
Apache httpd 多后缀解析漏洞复现
weixin_53872203的博客
03-13 2194
本文章仅供学习分享!!! 原理: 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞复现过程: 1.启动环境 2.访问漏洞环境 3.直接上传一个php文件 4.查看配置文件,管理员错误配置导致解析漏洞 5.利用apache解析漏洞,上传一个phpinfo.ph...
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值