【漏洞复现-Apache-后缀绕过】vulfocus/httpd-apache_parsing_vulnerability

于 2022-10-07 16:52:54 发布
阅读量685 收藏 3
点赞数 1
分类专栏: 0X06【漏洞复现】 文章标签: web安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127194654
版权

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

2.2、解题:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:59532

登陆进去是一个文件上传页面

1.2、知识:

httpd.conf是apache的一个配置文件,有很多对apache解析网页参数的设置

如:

1、AddType:为特定后缀的文件指定MIME类型(AddType text/html .html)

2、AddLanguage:语言的版本,如file1.html文档可以具备file1.html.en、file1.html.cn等不同版本,后缀可以使用AddLanguage进行定义(AddLanguage zh-CN .cn)

3、AddHandler:指定非静态的处理类型,用指定的方式处理非静态文档后,再向浏览器返回处理结果(AddHandler application/x-httpd-php .php)造成解析漏洞

……

1.3、描述:

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令

在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞

二、漏洞验证

2.1、分析:

上传个明马

点击提交,并抓包

发送到repeater

webshell.php改为webshell.php.jpg

得到了路径/var/www/html/uploadfiles/webshell.php.jpg

 别在ip后加上这个完整的地址

/uploadfiles/webshell.php.jpg

使用蚁剑连接

2.2、解题:

 题目提示在/tmp目录下

黑色地带(崛起)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache_httpd_role:安装Apache HTTP服务器的角色
05-01
Apache HTTP Server Ansible角色 这个Ansible角色在Debian环境中安装Apache HTTP服务器。...- src : idealista.apache_httpd_role version : 3.0.0 name : apache_httpd 使用ansible-galaxy命令安装角色: ans
php-5.3.10&apache;_2.2.22安装好用版本
10-15
php-5.3.10&apache;_2.2.22安装好用版本,包含apache_2.2.22.msi、php-5.3.10-win32-VC9-x86_安装版.msi两个安装文件,个人反复试验了N多版本,亲测绝对好用,php安装后不用...AddType application/x-httpd-php .html
vulhub复现HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞
小城的博客
12-25 551
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715)Apache后缀解析漏洞apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀
文件上传之Apache解析漏洞和Mime检测绕过
一个普普通通的博客
03-24 1920
文件上传之Apache解析漏洞和Mime检测绕过
【文件上传绕过】——解析漏洞_apache解析漏洞
weixin_45588247的博客
07-20 2325
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞: 一、实验目的: 1、通过本次实验掌握apache解析漏洞原理。 2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.15.133
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 689
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
VULFOCUS漏洞复现--httpd 后缀解析
ST020210的博客
08-26 1337
名称: vulfocus/httpd-apache_parsing_vulnerability:latest描述:Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。...
httpd-trunk_i-trunk_TheWeb_httptrunk_httptrunk_apache_
10-03
Apache HTTP Server What is it? ----------- The Apache ...grade standards-based server with freely available source code.
httpd-2_0_15-alpha.tar.gz_V2 _apache for linux htt_httpd_httpd f
最新发布
09-23
Apache V2.0.15 Alpha For Linux\httpd-2_0_15-alpha.tar.Z
win-svn:Apache Subversion Windows使用httpd模块和Java hl构建
05-23
Apache Subversion-Windows MSVC二进制文件包括Apache httpd mod_X_svn和JavaHL Native Library适配器VC15 & VS16 VS16:工具集14.28.29333 VC15:工具集14.16.27023 MSVC Redist - 窗户套件10.0.19041.0 针对指定...
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 826
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 333
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
apache后缀文件解析漏洞复现
qq_42499737的博客
07-10 388
文章目录 一. 漏洞描述 二. 漏洞原理 三. 实验环境 apache版本 在网站根目录我们建一个index.php,测试是否解析 修改文件名测试 用文件名不包含php的文件测试 漏洞怎么使用? 四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不
Apache 畸形php文件名执行漏洞
weixin_33810302的博客
01-05 538
创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg 上传至服务器即可运行脚本。 测试脚本: test-p_w_picpath.php.jpg < ?php phpinfo();? 转载于:https://blog.51cto.com/obnus/472592...
vulhub-httpd中ssi-rce
qq_26947429的博客
07-22 628
漏洞原理 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。 如果目标服务器开启了SSI与CGI支持,我们可以上传一个后缀为shtml文件 并利用<!--#exec cmd="id" -->语法执行任意命令。 第一步访问没有主页面利用目录扫描工具扫出目录 测试上传文件限制 很显然不能上传.php文件 可已上传一个.shtml文件来执行命令 文件里面是` <!--#exec cmd="whoami" -->` 命令执行成功! 然后开始进行菜刀连接 在1
vulhub-httpd-ssi-rce
Ronin_qianmo的博客
07-27 516
1、漏洞描述 在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用#exec cmd=“id” 语法执行任意命令。 2、漏洞原理 SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面, 而不必通过CGI程序或其他动态技术来提供整个页面。 其实apache的ssl更像是flask的jinjia2,用来实现和前端实现一种动态交
警惕Apache站上的解析缺陷绕过上传漏洞
whatiwhere的博客
11-24 2293
实验目的 了解Apache解析漏洞的原理 掌握Apache解析漏洞的利用方法 实验工具 中国菜刀:是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理,本次试验主要用到其动态脚本管理功能 实验内容 实验步骤 步骤1:尝试上传木马 快速查找实验工具 打开桌面 Everything 搜索工具,输入实验工具名称,右击选择“打开路径”,跳转...
1-5 【实验】05-覆盖.htaccess绕过+代码审计
山兔的博客
03-10 1096
我们本篇文章将讲述psss-04绕过的方法,这个方法,我们还是按照之前的思路来,上传一句话木马,然后我们点上传 上传只会提示我们此文件不允许上传,这个时候我们要想方设法去绕过它,按照我们前面三篇的思路,js前台有没有过滤、content-type类型是否过滤、后台服务器apache是否存在解析漏洞,我们通过尝试之后,发现前面用过的方法,都是不可以的,所以我们要用新的方法 我们本篇文章将讲述一个新的知识点,覆盖我们的.htaccess进行绕过,我们先讲述htaccess文件,这个文件是apache服务器中的
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 732
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
Apache mod_rewrite:灵活的URL路由利器
配置上,mod_rewrite既可以在全局层面的httpd.conf文件中设置,也可以在更细粒度的目录级别,通过.htaccess文件实现。这意味着开发人员可以根据项目的具体需求,灵活地在服务器的不同层次应用重写策略。 然而,这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值