vulhub之apache_parsing_vulnerability

已于 2023-03-17 21:23:42 修改
阅读量196 收藏
点赞数
分类专栏: 菜比的渗透之旅 文章标签: docker 容器 web安全
于 2023-03-17 18:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012871930/article/details/129625774
版权

最近开始学习渗透相关的一些东西,买了个阿里云的服务器,搭建了个vulhub的靶场,其是依托docker环境进行运行的,搭建流程网上很多,大家自便。

docker免去了许多配置环境之类的麻烦,简直不要太方便,搭建好之后,就先随便选个漏洞环境试试水。

一、先进入到漏洞环境所在目录:

cd /vulhub/httpd/apache_parsing_vulnerability

二、构建或重新构建服务:

docker-compose build

这一步没有好像也没啥影响

三、启动漏洞环境:

docker-compose up -d

备注:启动之后用完实验环境,记得关闭,命令:docker-compose down

        使用docker ps可以看到运行中的docker容器

四、启动漏洞环境之后,我们就可以通过IP访问搭建的环境了,在浏览器输入IP,docker搭建的好像端口默认就是80:

5、构建验证文件,就一句,很简洁 ,如下: 

 6、上传,之所以后缀名加上jpeg,是因为服务器会对后缀名进行过滤,直接上传.php后缀的会提示Unsupported filetype uploaded:

 7、文件上传成功之后,会有如下提示:

File uploaded successfully: /var/www/html/uploadfiles/1121.php.jpeg

8、因为直接返回了文件目录,所以直接可以执行了:

其中打马赛克的是我的IP,访问形式为:IP+/uploadfiles/1121.php.jpeg,可不要搞错了

总结:以上就是运行一个简答的漏洞环境的流程和结果,就当个小小的记录吧,毕竟我是彩笔,

Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无

法识别的后缀名则依次往左进行识别

如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在

有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。

该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞。
 

小手冰凉__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
06 - vulhub - Apache HTTPD 多后缀解析漏洞,2021年Python大厂面试分享
m0_67621628的博客
03-19 372
AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandler application/x-httpd-php .php 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 941
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
vulhub靶场】Apache 中间件漏洞复现
最新发布
M372109150的博客
05-10 1705
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Apache多后缀解析漏洞复现(apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2124
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
vulhub复现之HTTPD(CVE-2017-15715、apache_parsing_vulnerabilityApache SSI 远程命令执行漏洞)
小城的博客
12-25 547
CVE-2017-15715、apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715)Apache多后缀解析漏洞(apache_parsing_vulnerabilityApache 换行解析漏洞(CVE-2017-15715) 0x01 漏洞详情 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进
Calculate.rar_formula_parsing source
09-19
"Calculate.rar_formula_parsing source" 提供的源代码可能是一个实现公式解析的工具或库,这对于我们理解和构建自己的计算逻辑或自定义功能非常有帮助。公式解析源码通常涉及到编译原理和解析技术,包括词法分析、...
yf.rar_Follow_ Follow_parsing table_预测分析
09-19
构造实验一所给文法(应考虑改造)的FIRST集合和FOLLOW集合;构造LL(1)分析表;构造预测分析的总控程序;利用分析表、分析栈和总控程序对源程序进行自上而下的语法分输出整个语法分析过程中栈的变化过程及分析结果,...
html.rar_htmlparser_java parsing html
09-24
...这个库特别适合那些需要从网页中提取数据或者进行自动化测试的项目。 首先,要使用HTMLParser,你需要将其添加到你的项目依赖中。如果你的项目是Maven项目,可以在pom.xml文件中添加如下依赖: ...
arp-parse_arp_parsing_Perl_
09-30
标题“arp-parse_arp_parsing_Perl_”和描述“test Windows shares to access”提示我们,这个主题涉及使用Perl语言进行ARP(地址解析协议)解析,并且可能与测试Windows共享资源的访问有关。ARP是网络层协议,用于...
android_json_parsing_practice
05-02
本实践项目"android_json_parsing_practice"主要关注如何在Android平台上解析JSON数据,以实现与服务器之间的数据交互。 1. **JSON基础知识** JSON是一种基于文本的数据格式,用于存储和传输数据。它的基本数据...
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1523
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
httpd已复现漏洞
qq_61142406的博客
05-28 725
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
中间件安全Apache常见漏洞
ZL_1618的博客
04-01 1742
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability
weixin_43071873的博客
11-27 755
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1044
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 399
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 814
漏洞描述 Apache多后缀解析漏洞(apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
SUPPORT_NEAR_OPTIMAL_PARSING
05-05
SUPPORT_NEAR_OPTIMAL_PARSING是一个用于自然语言处理的技术,旨在提供接近最优的句法分析结果。句法分析是将自然语言句子结构化的过程,它可以将句子分解成词汇和短语,并确定它们之间的关系。SUPPORT_NEAR_OPTIMAL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值