vulhub Apache HTTPD未知后缀解析漏洞

最新推荐文章于 2024-05-10 21:00:00 发布
最新推荐文章于 2024-05-10 21:00:00 发布
阅读量427 收藏 3
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/124414764
版权

漏洞原理:

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:

AddType text/html .html
AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。

以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器:

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现:

在虚拟机启动靶场注意路径:linux@ubuntu:~/Desktop/vulhub/httpd/apache_parsing_vulnerability$ docker-compose up -d

用命令sudo docker-compose config和ifconfig查看靶场ip:

ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.215.129  netmask 255.255.255.0  broadcast 192.168.215.255
        inet6 fe80::e5bd:25f:bbf5:70ca  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:81:eb:f0  txqueuelen 1000  (Ethernet)
        RX packets 180410  bytes 267916499 (267.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 43432  bytes 2716685 (2.7 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

可见靶场ip为:192.168.215.129

打开浏览器访问:

 在电脑创一个文件文件名为1.php.jpg(这里只有jpg后缀才可以) 里面写一句php代码:如<?php phpinfo();?>

上传提交如下就成功了

 访问文件:​​​​​​http://192.168.215.129/uploadfiles/1.php.jpg

出现以下页面说明文件中的php代码被成功执行:

T1M@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
Apache HTTPD 未知后缀解析漏洞
weixin_45022281的博客
10-13 1360
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 漏洞描述: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 风险等级: 高 影响版本: 2.4.0~2.4.29 漏洞复现: [1] 先尝试上传一个PHP文件进行抓包 [2] 上传抓包修改hex,在70后面修改成0a [3] 上传文件,访问测试(访问时需要
vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1753
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Vulhub Apache HTTPD 多后缀解析漏洞
CyhDl666的博客
03-28 387
简介 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 如果运维人员给.php后缀增加了处理器 AddHandler application/x-httpd-p
Apache后缀解析漏洞
qq_43665434的博客
05-10 1193
Apache后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
apache httpd-2.4.59
04-15
这个版本,"Apache httpd-2.4.59",是该服务器软件的一个更新迭代,旨在提供性能优化、安全增强以及功能扩展。让我们深入探讨这个版本的一些关键特性、功能和改进。 1. **版本升级与兼容性**: Apache httpd-2.4....
Windows版本apache httpd
09-28
在Windows版本的Apache HTTPD中,它保持了与Unix/Linux系统上的核心功能一致性,同时也针对Windows操作系统进行了优化。 标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd2.4.46源码包
01-20
在Linux环境中,从源码编译Apache HTTPD是理解其工作原理、自定义配置和确保与系统组件兼容性的好方法。 首先,Apache HTTPD 2.4系列的一个显著特点是模块化的架构。源码包中包含了许多核心模块,如mod_http(处理...
安装apache httpd软件步骤
01-09
安装apache httpd软件步骤 一、下载httpd-2.4.43.tar.gz软件包 二、进行解压 tar -zxf httpd-2.4.43.tar.gz -C /usr/src -C是指定安装路径,上述命令为将httpd-2.4.43.tar.gz这个压缩包解压到/usr/src里* (因为这里...
apache后缀名解析漏洞
lionwerson的博客
04-04 657
1.apache由于配置不当,可能造成解析漏洞 Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析后缀名,就会从左往右判断,就是说可以上传一些xxx.php.jpg之类后缀名webshell 2.准备一个文件写入下面的内容,然后命名为xxx.php.jpg <?php phpinfo();?> 3.上传文件成功,之后访问一下。 4.成功被解析 5.然后蚁剑连接一下 连接成功,漏洞是因为虽然是白名单上传
VulhubApache HTTPD 多后缀解析漏洞(一)
sygg12345666的博客
12-07 442
VulhubApache HTTPD 多后缀解析漏洞(一) 1. 启动漏洞环境 2. 编写上传文件,修改后缀名 3.上传文件,浏览器解析获得地址 4.进入获取的地址
06 - vulhub - Apache HTTPD 多后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 2830
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。
06 - vulhub - Apache HTTPD 多后缀解析漏洞,2021年Python大厂面试分享
m0_67621628的博客
03-19 372
AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识
apache-httpd_未知后缀名解析漏洞
acdcccc的博客
09-07 128
Apache Httpd 多后缀名解析漏洞复现
Apache httpd 后缀解析漏洞[VULFOCUS]
m0_37638874的博客
09-06 879
当遇到未知的文件后缀名时,会继续向前匹配,网站有白名单过滤,不给上传。对文件后缀名的识别是。
Apache漏洞后缀名解析漏洞
m0_71287197的博客
07-06 323
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值