解析漏洞是上传漏洞的一种,解析漏洞是针对中间件的
apache
一、解析漏洞
Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断
比如 yijuhua.php.owf.raar “.owf”和”.raar” 这两种后缀是apache不可识别解析,apache就会把sec.php.owf.rar解析成php.
如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个test.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀
二、修复方法
- apache配置文件,禁止.php.这样的文件执行,配置文件里面加入
- 用伪静态能解决这个问题,重写类似.php.*这类文件,打开apache的httpd.conf找到
三、案例
上传文件,333.php.rassffer
因为此处采用了白名单思想,无法直接上传不被承认的文件格式
所以修改Content-Type: image/jpeg绕过
Apache不认识第一个后缀名但是认识php所以会当作php来解析
然后执行其中的一句话
访问上传文件路径:http://192.168.3.83:800/up/333.php.rassffer
然后打开菜刀连接,输入密码123,连接成功