apache httpd 多后缀解析漏洞

最新推荐文章于 2024-04-07 07:07:59 发布
最新推荐文章于 2024-04-07 07:07:59 发布
阅读量188 收藏
点赞数
文章标签: apache 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70303095/article/details/128597663
版权

原理:由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

1. 环境搭建

在docker

docker-compose up -d

2. 漏洞复现

登录网站,上传文件

在上传文件的时候进行抓包,在文件后缀名在添加一个正常图片后缀名

上传成功,

 

W.167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3. Apache httpd 安全加固之多后缀解析漏洞
薛定谔嘚喵博客
03-31 583
Apache httpd 安全加固之多后缀解析漏洞 漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 398
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2401_83641634的博客
04-07 945
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
apache-httpd_多后缀解析漏洞
acdcccc的博客
09-07 131
Apache Httpd 多后缀解析漏洞
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 2545
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 多后缀解析漏洞
qq_46081990的博客
05-28 243
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。该漏洞并不是 Apache 程序本身的问题,而是管理员配置不当造成。如果运维人员给 .php 后缀增加了处理器。那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成 PHP 文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
Apache httpd 解析漏洞
xiwangyizhicunzai的博客
10-23 4494
Apache HTTPD 换行解析漏洞(CVE-2017-15715) apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 docker-compose exec apache bash 这个很奇怪,一进去一片空白,一看源码才知道只有后端,没有前端,意思...
apache httpd-2.4.59
最新发布
04-15
Apache httpd 2.4引入了名为Event MPM(多进程模块)的多线程模型,允许更高效地处理并发请求。2.4.59可能在此基础上进行了进一步优化,提升了高并发场景下的性能。 9. **TLS/SSL增强**: 随着加密标准的发展,如...
Windows版本apache httpd
09-28
在Windows版本的Apache HTTPD中,它保持了与Unix/Linux系统上的核心功能一致性,同时也针对Windows操作系统进行了优化。 标题“Windows版本apache httpd”指的是Apache HTTP Server在Windows操作系统上的实现。这个...
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd
09-11
peoxy balancer 配置 ProxyPass /11serv balancer://saleserv-cluster/ nofailover=On
apache httpd2.4.46源码包
01-20
在Linux环境中,从源码编译Apache HTTPD是理解其工作原理、自定义配置和确保与系统组件兼容性的好方法。 首先,Apache HTTPD 2.4系列的一个显著特点是模块化的架构。源码包中包含了许多核心模块,如mod_http(处理...
11-3 Apache后缀解析漏洞分析
weixin_43263566的博客
11-24 1564
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache后缀解析漏洞复现(vulhub)
qq_51398553的博客
06-15 456
例如一个文件名为test.jpg.abc,Apache会先从最右边开始识别,也就是会先识别.abc,apache无法识别.abc,继而往左继续识别,发现是.jpg,Apache可以识别,因此会将其识别为图片文件。从源代码中可以看出,该网站只允许上传以gif,png,jpg和jpeg为后缀的文件。配置Apache时,对于Apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的 conf/docker-php.conf里的配置命令。,而不是从/var开始)。
漏洞复现】Apache_HTTPD_多后缀解析漏洞
过期的秋刀鱼
11-04 537
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。application/octet-stream:二进制流数据(常见的文件下载就是这种媒体格式)后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。以上就是Apache后缀的特性。那么,在有多个后缀的情况下,只要一个文件含有。application/pdf:pdf格式。后缀增加了media-type,值为。后缀增加了语言,值为。,他将返回一个中文的。
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3278
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
【中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 765
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 761
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache httpd使用C语言编写,具有高性能、稳定性和安全性等特点。它支持多种协议,包括HTTPHTTPS、FTP和SMTP等,可以处理静态内容和动态内容,支持CGI、PHP、Perl和Python等脚本语言。 Apache httpd的配置文件非常灵活,允许用户根据需要进行自定义配置。它还支持模块化设计,用户可以根据需要选择和加载不同的模块,例如SSL/TLS加密模块、代理模块、反向代理模块等,以扩展其功能。 除了作为Web服务器,Apache httpd还可以作为反向代理服务器、负载均衡器、应用服务器等使用,具有广泛的应用场景。 Apache httpd是一个非常成熟和稳定的Web服务器软件,拥有大量的用户和开发者社区,提供全面的文档和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值