apache解析php文件漏洞%00截断,apache httpd多后缀解析漏洞复现

最新推荐文章于 2023-02-27 09:52:52 发布
最新推荐文章于 2023-02-27 09:52:52 发布
阅读量641 收藏
点赞数
文章标签: apache解析php文件漏洞%00截断

apache httpd多后缀解析漏洞复现

一、漏洞描述

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。

该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞

二、漏洞原理

由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

三、漏洞环境搭建与复现

1、使用docker搭建漏洞环境,启动环境

docker-compose up -d

2、浏览器访问http://172.17.0.1/

3d0eeb291ef191a65e6658a2bef62724.png

3、直接上传一个php文件,提示Unsupported filetype uploaded

eddf26e0fc5b8dd3f6b48b80383553a0.png

4、查看配置文件,下图即可看到,管理员错误配置导致解析漏洞

62ea54bf57b2859b5a97f8367827badb.png

5、利用apache解析漏洞,上传一个phpinfo.php.jpg或者phpinfo.php.jpeg的文件,下图可以看到成功上传

f00cb5d3711f4b555bea1cfb685c414e.png

6、浏览器访问http://172.17.0.1/uploadfiles/phpinfo.php.jpg,发现phpinfo被执行了,该文件被解析为php脚本

a6e803d388330fe84bf02cba0109e5fb.png

四、漏洞防御

1、使用SetHandler,写好正则

SetHandler application/x-httpd-php

2、禁止.php这样的文件执行

Require all denied

weixin_39980002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4718
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
关于%00截断上传漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
%00截断漏洞
weixin_34281537的博客
12-13 339
http://blog.csdn.net/hitwangpeng/article/details/47042971 http://www.2cto.com/article/201502/377462.html http://www.2cto.com/article/201110/108975.html
服务器由iis转换为apache出现字符被截断
gtdg5475的专栏
12-11 584
<br />公司网站是用php做的,以前跑在windows下用的是iis,现在因为某些情况把iis的换成apache了,网站重新运行后很好,但当添加文章后后台前台就变了(程序用的动生静技术),所有的文章标题全部被截断了,想问下是不是由于iis转apache后字符截取方法都变了?<br />围绕着的一直是MVC。为什么每个人都说着MVC,都把MVC神化到如此强大的地步,真的是不明白,MVC到底有什么好处的。<br />在群里跟别人争论MVC,没一个人赞同我的观点。我的观点是MVC臃肿、不灵活。然后这个群中其他
Apache按天截断日志工具-rotatelogs
weixin_30847271的博客
12-30 204
使用apache系统自带的rotatelogs对日志进行截断处理 一,修改文件httpd.conf 使用绝对路径修改,不要使用相对路径,跑不起来的啦。 CustomLog "logs/access.log" common 原来的样子 ErrorLog "logs/error.log" 原来的样子 CustomLog "|b...
Apache服务器主配置文件httpd.conf详解
09-15
主要介绍了Apache服务器主配置文件httpd.conf详解,需要的朋友可以参考下
apache2配置文件httpd.conf
08-09
apache2配置文件httpd.conf
APACHE 配置文件中文版 httpd.conf FOR Apache 2.2.13
01-20
# # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL> for detailed information. # In particular, see...
深入apache配置文件httpd.conf的部分参数说明
10-27
本篇文章是对apache配置文件httpd.conf的部分参数说明进行了详细的分析介绍,需要的朋友参考下
关于00截断
hanjunhao2002的博客
02-27 571
【代码】关于00截断
apache php解析漏洞,apache解析漏洞及修复方法
weixin_34476159的博客
03-19 127
apache文件后缀解析方法是”.”后边的都是后缀,从后到前,如果后缀无效,会解析前一个,例如 1.php.x1.x2.x3 他会先解析x3,不存在解析x2,不存在解析x1,都不存在就只能解析php了。如图:定义后缀,但是不可能所有后缀都定义吧?x1.x2.x3可以换成任意后缀例如1.php.a,.a没有定义,apache不明白a是什么后缀,就向前解析,也就是去解析php。用伪静态能解决这个问...
Java写文件文件名\00或者\0截断BUG导致的文件上传漏洞及修复
z69183787的专栏
07-09 7276
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用 测试环境: 1.windows7(x64)+tomcat7+jdk1.6 2.Linux3.0(ubuntu11.10)(x86)+
关于00截断原理的一些思考
热门推荐
超人学飞的日子
06-02 2万+
在做CTF web题时,遇到了几道有关00截断的题目,但是有 %00截断和0x00截断,一时很是懵逼。最后自己做了些实验,发现两者是同一个原理,这里拿出来给大家分享下。一,0x00截断0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。这个可以用在对文件类型名的绕过上。一道南邮ctf的题目:如果上传jpg文件:如果上传php文件:这里就要考虑绕过了,用b...
apache目录遍历漏洞利用_(老文章)浅析PHP程序中的目录遍历漏洞
weixin_42469169的博客
01-14 289
深冬及夕目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分两...
上传漏洞filepath变量\00截断
Coisini的博客
06-06 935
POST /conn/upload.asp?action=upfile HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, appli...
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4406
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
CTFHub_Web_00截断
qq_34624735的博客
08-10 469
00截断的原理 http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html 从中可知00截断的限制 1.php版本必须小于5.3.4 2.magic_quotes_gpc=off 创建php文件 <?php @eval($_POST['pass']);?> ...
php中的截断绕过姿势
xiaopan233的博客
02-11 4859
1、%00截断 这个只有php &lt;= 5.3的才有。高的就不行了。所以就先不试了。(懒得下php5.3了= =)大概就是如下例: test.php%00.jpg 这是程序就会去掉%00后面的字符串。所以程序读取时候就变成了 test.php 2、0x00截断 原理是,程序读取文件名时。遇到0x00。就认为文件名结束了。因为0x00就是字符0.也就相当于false和空。类似于c语言...
00截断 java_挖洞姿势 | 深度聊聊PHP下的“截断”问题
weixin_39769183的博客
03-05 148
0×01 起因学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。0×02 经过源码理解://test.php//1.txt上面的示例代码在php版本小于5.3.4的情况下回输出helloworld。从php的内核执行过程来看,PHP通过php_execute_script来执行PHP的脚本,这里选取...
centos7 apache不能解析 php5.6
最新发布
06-09
要让Apache能够解析PHP5.6,您需要执行以下步骤: 1. 安装PHP5.6 您需要安装PHP5.6及其相关组件。可以通过以下命令安装: ``` sudo yum install epel-release yum-utils sudo rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm sudo yum install php56w php56w-opcache php56w-mysql php56w-pdo ``` 2. 配置Apache 打开Apache的配置文件: ``` sudo nano /etc/httpd/conf/httpd.conf ``` 确保以下行被取消注释: ``` LoadModule php5_module modules/libphp5.so ``` 添加以下行: ``` AddHandler php5-script .php AddType text/html .php ``` 保存并关闭文件。 3. 重启Apache 执行以下命令重启Apache: ``` sudo systemctl restart httpd ``` 现在,您的Apache服务器应该能够解析PHP5.6了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值