apache http可以访问https没权限_apache_cgi绕过disable_functions

最新推荐文章于 2022-07-09 11:22:07 发布
最新推荐文章于 2022-07-09 11:22:07 发布
阅读量200 收藏
点赞数
文章标签: apache http可以访问https没权限

5db24ebbf2ab6b5cf92cc7853d41d417.png

前言

apache有一个cgi模块,该模块可以设置指定文件类型以cgi方式让服务器运行,例如一个不存在的afaafa后缀文件,通过设置,就可以当作cgi运行,因为是直接服务器运行的,所以可以绕过php的disable_functions限制。

环境搭建

说是环境需要是linux、apache+php、apache开启cgi和rewrite、web目录有allowoverride权限、当前目录可写,看着感觉很难搭建,所以这里就直接使用蚁剑的docker环境进行测试。

地址:

https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions/3

相关命令如下:

git clone https://github.com/AntSwordProject/AntSword-Labs.gitcd到3文件夹下docker-compose up -d

手动测试(失败)

这里以afaafa后缀为例,这里最好使用一个未知的后缀,如果使用已知的,apache解析可能会碰到问题,导致无法当作cgi执行。

afa.afaafa文件中写入相关shell,示例如下。

#!/bin/shecho&id

然后再建一个.htaccess文件,内容如下,意思是把afaafa文件当作cgi执行。

OPtions +ExecCGIAddHandler cgi-script .afaafa

创建好后,将这两个文件传到服务器。

e4ecf936d68dba677dfd074e3958e471.png

这时访问afa.afaafa文件会提示服务器内部错误。

db7c146f59d241691107ce9e7015cb9c.png

原因是该文件没有执行权限,可以看到权限是0644,需要改成0777,修改方法有两种,一种是直接通过类似蚁剑的软件直接右键修改权限,另一种可以通过php的chmod修改,如下图。

ccedd62f9ad03bc274f309260d5c8512.png

9449a1e7c7bd0c9cc8e5348e91a25bff.png

然后再访问还是报内部错误。后来用蚁剑插件测试,插件运行后会自动弹一个命令窗口出来,如果不在这个窗口执行下命令,则访问也是内部错误。

蚁剑测试

蚁剑测试选择apache_mod_cgi模式,运行后会弹出一个命令行,如下图。

acd02482abc7d85d0d132ce1aaf74ea8.png

这时如果不运行命令,直接访问shell.ant,刷新了很多遍,一直是错误页。

6d34297d3b886a9300bb06d132609db0.png

如果去命令行随便输入一个命令,再次访问shell.ant文件才会正常。

a02147328f8c74a8e089f769698f26c2.png

总结

无。

weixin_39926749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置好apache SSL之后 浏览器https访问未响应的解决方法
MirrowJJ的博客
09-13 4608
因为工作关系,需要用到一台配置好SSL安全层的服务器(简而言之就是SSL证书)。在腾讯云上“免费”(活动)购得域名(送SSL证书)和服务器之后就开始配置。具体步骤的话百度上有很多,一步一步来不是很难。 好了,说重点。根据网上的配置步骤一步步配置好后,重启httpd服务,打开浏览器访问https://可以正常访问。但是好景不长,过了几天,再次访问的时候就访问不到(http可以正常显示,说明80端口正
的能绕过disable_functions的插件
06-21
的能绕过disable_functions的插件,插件无法下载问题
【PHP绕过apache mod_cgi bypass disable_functions
4ut15m's blog
03-10 1438
序 暂时想到写什么 CGI CGI简单说来便是放在服务器上的可执行程序,CGI编程有特定的语言,C语言,linux shell,perl,vb等等都可以进行CGI编程. 使用linux shell脚本编写的cgi程序便可以执行系统命令. MOD_CGI 任何具有MIME类型application/x-httpd-cgi或者被cgi-script处理器处理的文件都将被作为CGI脚本对...
apache服务器可以保证httphttps同时访问(解决https可以访问http不能访问
Andos's House
09-09 9711
有人可能会问我为什么不做rewrite,但是我的情况是apache下有多个网站,只有一个网站需要https,本人也无法想到如何用rewrite解决这样的情况 该文的基础建立在https已经可以访问,而http无法访问的情况下 打开配置ssl的配置文件(由于apache版本以及各种原因,该文件名字不一样) 加入以下几行在前面 NameVirtualHost *:80 Listen 80
apache http可以访问https权限_Shiro配合JWT实现权限管理教程
weixin_39760389的博客
11-27 150
使用框架的目的是帮助我们简化流程和步骤,提高程序的扩展性。当然我们使用shiro的目的也不例外。笔者主要是想对系统的API实现不同粒度的权限校验。看了很多shiro的教程似乎都在列架构,对如何使用说得不太清楚。最后我从github上fork下来几个demo,结合改造了一下。本文旨在为入门的朋友介绍,怎么使用shiro来实现前后端分离的http接口权限校验。不打算讲如何配置。具体可以看GitHub上...
apache http可以访问https权限_Linux网络服务Apache
weixin_39996798的博客
11-22 775
这边建议点击右上角“···”找到调整字体为最小的那个,可舒服观看一、Web的基础概念?讲Apache之前我们先了解一下Web的基础概念:HTML语言:超文本标记语言,使用html语言编写的文本叫超文本,“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。HTTP协议:超文本传输协议,HTTP是使用统一资源标识符(URL)来建立连接和传输数据。是一个基于TC...
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过 RASP(Runtime Application Self-Protection)是一种 Runtime 应用程序自我保护技术,旨在保护应用程序免受攻击和恶意活动的影响。在宝塔平台上,RASP 技术可以拦截基于...
绕过disable-functions共享库文件
03-04
LD_PRELOAD绕过disable_functions https://blog.csdn.net/xia739635297/article/details/104641082
CIS_Apache_HTTP_Server_2.4_Benchmark_v1.3.1.pdf
09-11
Apache 2.4 安全加固。 Table of Contents Overview .........................................................................................................................................................
apache http可以访问https权限_springboot整合shiro:基于前端的权限控制和基于后端的权限控制...
weixin_39876645的博客
11-26 164
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|xueheng_blog来源 | urlify.cn/rIFJzm66套java从入门到精通实战课程分享问题描述:如何让前端的某个按钮在用户拥有该按钮的权限时才显示?如何让后端的某个接口在用户拥有该访问权限时才可以访问?解决方法:基于前端的权限控制:前端某个按钮的隐藏或显示可以通过shiro的页面标签来控制,当...
apache http可以访问https权限_Shiro 权限校验分析
weixin_39996141的博客
11-26 171
Shiro 概述Shiro 是一款 Apache 提供的权限校验框架, Shiro 同时也是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序,特别是今天对权限校验和管理特别严格,大家有必要对shiro 有一个基本的认识和学习。Shiro 的三大核心组...
apache http可以访问https权限_浅谈Apache 安全框架Shiro(十五)——单点登录
weixin_39552179的博客
11-21 120
单点登录Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3Jasig CAS 单点登录系统分为服务器端和客户端...
apache http可以访问https权限_史上最详细的WordPress安装教程(二):Apache服务安装...
weixin_39624606的博客
11-27 110
安装安装Apacheyum 注意:该方法安装完毕后,Apache配置文件路径为 /etc/httpd/conf/httpd.conf命令执行完毕后看不到效果,这时可使用命令查看Apache服务状态service 或者systemctl 开启服务systemctl 关闭服务systemctl 重启服务systemctl 设置开机启动systemctl 防火墙相关操作注意,这里需要用到一些防火墙的相关...
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 377
一、前言 在击(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然有插件可以直接打穿,但毕竟乃身外之物,身为一个客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
https访问出现无法访问此网站
weixin_40948075的博客
06-19 4007
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 在服务器的apache开启和正常的情况下https无法访问。 1.通过记事本管理员权限打开修改C:\Windows\System32\drivers\etc\hosts文件 通过网页已经能够访问到网址,但是这个只限于本机。如果不能访问就是服务器配置https错误,不懂配置的可以看我上一篇Linux上配置Apache中的https请求 添加链接描述 2.如果想外网都能访问就得在域名管理里高级设置同意https访问请求。 我这里
CTFHUB-Apache Mod CGI(PHP学习)
qq_62078839的博客
07-09 642
使用条件:早期的Web服务器,只能响应浏览器发来的HTTP静态资源的请求,并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展,逐渐出现了动态技术,但是Web服务器并不能够直接运行动态脚本,为了解决Web服务器与外部应用程序(CGI程序)之间数据互通,于是出现了CGI(Common Gateway Interface)通用网关接口。简单理解,可以认为CGI是Web服务器和运行其上的应用程序进行“交流”的一种约定。当遇到动态脚本请求时,Web服务器主进程就会Fork创建出一个新的进程来启动CGI程序
绕过disable_functions
最新发布
12-17
根据提供的引用内容,AntSword虚拟终端中已经集成了对ShellShock的利用,可以绕过disable_functions。具体步骤如下: 1.打开AntSword虚拟终端,输入以下命令,检查是否存在ShellShock漏洞: ```bash env x='() { :...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值