addhandler php5-script php,apache httpd解析漏洞复现

最新推荐文章于 2023-01-12 15:09:01 发布
最新推荐文章于 2023-01-12 15:09:01 发布
阅读量168 收藏
点赞数
文章标签: addhandler php5-script php

实验环境:win10下运行phpstudy

漏洞描述:

(1)apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止

(2)如果都不认识将会暴露源码。

在apache配置不当的时候就会造成apache解析漏洞。

复现过程:

1、在httpd.conf里加入一句AddHandler application/x-httpd-php .php

20200503000326976604.png

20200503000327236353.png

2、在WWW目录下创建一个不能解析的后缀的文件

20200503000327345721.png

为了简便,文件里放一个<?php phpinfo();?>就行

3、访问该网站

20200503000327442395.png

漏洞防御:

在httpd.conf里加上

Order Deny,Allow

Deny from all

然后重启apache

20200503000327607423.png

20200503000327748039.png

可以看到,没办法解析改文件了

其它配置的漏洞:

1、AddType application/x-httpd-php .jpg会把jpg后缀的文件解析为php

20200503000329117092.png

如果不加此句,能够正常解析为图片,显示为

20200503000329616084.png

2、AddHandler php5-script .php会把所有文件名里包含.php的文件解析为php

20200503000329740099.png

此时前两个配置没开,按理说jpg会被正常解析为上图的黑底白框,添加最后一条后

20200503000329866068.png

萌新...望大佬勿喷

原文:https://www.cnblogs.com/mY-bL0g/p/12819729.html

欧尼酱牌酱牛肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 444
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
addhandler php5-script php,Apache文件解析漏洞拓展之AddHandler php5-script .php
weixin_39864571的博客
03-18 215
如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php就以php文件执行。拓展部分:AddHandler php5-script .php\AddType text/html .phpAddType application/x-httpd-php .php的区别?让apache支持php文件的解释,有2种方法配置...
Apache两个解析漏洞复现及防御方法
m0_71745258的博客
01-12 515
配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。在漏洞环境目录处运行容器浏览器访问你的ip地址,可以看到一个文件上传网页。
Apache2.4支持mp4-flv的插件.zip
07-12
这个是亲测可用apache2.4版的支持流媒体服务插件。 把 mod_flvx-0.4-Apache-2.4.x-x86.zip mod_h264_streaming-2.2.7-2.4.x-x86.zip 二个文件拷至 Apache2.4\modules 进http.config加 #Apache配置支持流媒体服务...
spectrum-basic-httpd:ZX Spectrum BASIC CGI服务器
05-10
ZX Spectrum BASIC httpd服务器最后,您可以编写CGI脚本以使用良好的旧ZX Spectrum BASIC服务网页。与Docker一起运行获取Docker: wget -qO- https://get.docker.com/ | sh运行服务器: make run在另一个终端中,...
Apache2.4 Win64位
03-09
AddHandler fcgid-script .php FcgidInitialEnv PHP_FCGI_MAX_REQUESTS 1000 FcgidInitialEnv PHPRC "F:/web/server/PHP" FcgidInitialEnv OPENSSL_CONF "F:/web/server/PHP/extras/openssl.cnf" FcgidWrapper ...
apache2.4流媒体支持(2).zip 播放mp4 和flv
12-26
把这两个文件放到,apache的modules目录中,然后查找httpd.conf这个文件,打开编辑,找到类似这样的LoadModule在他们的下面加上以下两段 LoadModule flvx_module modules/mod_flvx.so AddHandler flv-stream .flv ...
基于PHP实现通过照片获取ip地址
01-20
AddHandler application/x-httpd-php5 .jpg 然后将下面的代码复制到记事本中,命名为grabber.jpg <?php $fh = fopen(‘ip_list.txt', ‘a'); fwrite($fh, $_SERVER[‘REMOTE_ADDR'].” “); fclose($fh)...
漏洞复现篇——Apache解析漏洞
爱国小白帽
02-17 3919
漏洞原理: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验环境: PHPstudy Apache服务器(wamp2.0) 实验模拟: 在www目录下创建名为1.php.a.b的文件 ...
解析漏洞整理
fendo
02-28 6303
1.什么是解析漏洞 以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6493
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
中间件常见安全漏洞(转载)
热门推荐
m0_46304840的博客
02-27 2万+
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致解析...
【学习笔记】解析漏洞大全
chualam的博客
11-09 282
iis6 baidu. com/xx.asp/xx.jpg baidu. com/xx.asp;.jpg 都会被解析为asp文件 默认可执行文件除了asp 还有cer asa cdx apache 他是从右到左解析的,遇到不能识别的后缀名会直接跳过,例如xx. php. fuck 会解析php 配置问题导致解析apache的conf里面add handler php5-scriptaddtype application/x-httpd-php 当遇到类似于xx. php. jsp时会自动解析php
中间件漏洞
haoge1998的博客
04-23 3882
中间件漏洞 概述 中间件:中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见的中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 382
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
AddHandler fcgid-script .php是用来配置什么的
最新发布
06-01
AddHandler fcgid-script .php是用来配置 Apache 服务器解析 PHP 脚本的处理程序的。Fcgi 是 FastCGI 的简称,是一种可扩展的 CGI 协议,它可以提高 PHP 脚本的处理速度和稳定性。这个指令告诉 Apache 服务器使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值