Apache多后缀解析(apache_parsing_vulnerability)漏洞复现

已于 2023-09-05 14:18:00 修改
阅读量159 收藏
点赞数 1
分类专栏: vulhub 文章标签: apache 安全 网络安全 web安全
于 2023-09-05 14:12:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/132689894
版权

目录

Apache 多后缀解析漏洞简介:

漏洞环境搭建:

漏洞复现

(1)查看靶机环境:

(2)访问靶机

(3)编写脚本文件

(4)上传文件

(5)实验结果

关闭环境

Apache多后缀解析漏洞防御手段

Apache 多后缀解析漏洞简介:

apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别
该漏洞和Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞。

漏洞环境搭建:

使用ubantu进入vulhub目录,找到httpd中的apache_parsing_vulnerability,拉取镜像之后启动容器(docker-compose up -d)

漏洞复现

(1)查看靶机环境:

命令:docker ps

(2)访问靶机

(3)编写脚本文件

脚本文件名:info.php.jpeg

(4)上传文件

上传info.php.jpeg文件

(5)实验结果

文件成功上传并显示文件路径,访问文件。显示php信息,说明info.php.jpeg文件被执行,因此该系统存在后缀名解析漏洞

关闭环境

命令:docker-compose down

Apache多后缀解析漏洞防御手段


1、通过正则方式来对其进行限制;、在配置文件中添加如下内容,匹配样式为 .php. 的文件并拒绝访问(该漏洞环境配置文件位于漏洞环境目录的 conf/docker-php.conf 生产环境中按照具体情况而定)

<FilesMatch "\.php\.">
require all denied
</FilesMatch>


2、将原本的 AddHandler application/x-httpd-php .php 注释掉,然后利用正则表达式单独为.php的文件添加处理程序

<FilesMatch ".+.php$">
SetHandler application/x-httpd-php
</FilesMatch>


文章参考:

Apache多后缀解析漏洞防御手段

努力学习的阿发
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 391
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
apache-httpd_多后缀解析漏洞
acdcccc的博客
09-07 129
Apache Httpd 多后缀解析漏洞
中间件安全Apache常见漏洞
最新发布
Karka_的博客
03-20 899
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 810
漏洞描述 Apache后缀解析漏洞apache_parsing_vulnerabilityApache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
vulhub漏洞复现系列之HTTPD(CVE-2017-15715、apache_parsing_vulnerability
weixin_43071873的博客
11-27 748
Apache 换行解析漏洞(CVE-2017-15715) 漏洞详情: Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 影响版本 2.4.0~2.4.29 漏洞复现: docker搭建靶场, 正常上传.php文件上传不成功, burp抓包后发送到Repeater 然后点击hex在右键插入字节(英文版的好像是insert啥来
Apache后缀解析漏洞复现apache_parsing_vulnerability
爱吃仡坨的Blog
10-13 2092
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
html.rar_htmlparser_java parsing html
09-24
通过JAVA组件:HTMLPARSER,实现解析HTML文档
Calculate.rar_formula_parsing source
09-19
表达式解析源码Formula parsing source code
yf.rar_Follow_ Follow_parsing table_预测分析
09-19
构造实验一所给文法(应考虑改造)的FIRST集合和FOLLOW集合;构造LL(1)分析表;构造预测分析的总控程序;利用分析表、分析栈和总控程序对源程序进行自上而下的语法分输出整个语法分析过程中栈的变化过程及分析结果,...
human_vehicle_parsing_platform:用于人员解析和车辆解析的pytorch代码库
02-04
parsing_platform 一个用于人解析和车辆解析的pytorch代码库。介绍一个用于人解析和车辆解析的pytorch代码库。要求python≥3.6Linux或macOS PyTorch = 0.4.1 与Pytorch安装匹配的torchvision。 您可以在它们安装在...
arp-parse_arp_parsing_Perl_
09-30
test Windows shares to access
Apache后缀解析漏洞
hovcfuti的博客
10-12 41
apache解析文件是会允许多后缀文件,并且解析时会从最后一个开始解析,遇到无法解析后缀名时再往前一个继续解析,那我们就可以构造文件如:1.php.xxx.yyy形式,绕过上传点的黑名单验证。如果在配置文件中有php文件的解析方式,如。此漏洞只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时会报错。那即使我们上传的多后缀它可以解析,但是只要有.php就会被解析为php文件。注意:该漏洞属于人为的配置不当,与apache和php的版本没有关系。按照路径查看我们上传的文件。
httpd已复现漏洞
qq_61142406的博客
05-28 719
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 939
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
Apache HTTPD 多后缀解析漏洞
weixin_50698958的博客
10-02 614
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、概述 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令,也就..
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
Apache中间件——文件解析漏洞
weixin_46164380的博客
05-12 478
Apache httpd多文件解析漏洞 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ Apache HTTPD支持一个文件有多个后缀。并为不同的后缀执行不同的命令。 AddType text/html .html AddLanguage zh-CN .cn 12 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户
我是一名测试工程师,现在要对系统进行稳定性测试, 请问 如何进行测试,使用什么工具,什么技术
07-14
进行系统的稳定性测试时,可以采用以下步骤和相应的工具和技术: 1. 确定测试目标:明确系统的稳定性测试目标,例如检测系统在高负载或并发访问下的性能表现,以及系统是否能够长时间稳定运行等。 2. 设计测试方案:根据测试目标,设计测试方案,包括测试范围、测试用例、测试数据和测试环境等。 3. 负载测试:使用负载测试工具,例如Apache JMeter、LoadRunner等,模拟并发用户访问系统,观察系统在不同负载下的性能表现,例如响应时间、吞吐量等。 4. 压力测试:使用压力测试工具,例如Gatling、Locust等,通过增加负载并持续增加并发用户数量,检查系统在高压力下的性能和稳定性。 5. 网络稳定性测试:使用网络监测工具,例如Wireshark、Fiddler等,检测系统在不稳定网络环境下的表现,例如丢包率、延迟等。 6. 内存管理测试:使用性能测试工具,例如VisualVM、JProfiler等,监测系统的内存使用情况,检查是否存在内存泄漏或过度消耗的问题。 7. 数据库稳定性测试:使用数据库性能测试工具,例如HammerDB、TPC Benchmark等,模拟大量并发数据库操作,观察系统对数据库的稳定性和性能影响。 8. 安全性测试:进行安全性测试,例如漏洞扫描、网络攻击模拟等,检查系统在安全方面的稳定性和防御能力。 9. 日志和错误处理测试:模拟错误情况,例如断电、网络中断、系统崩溃等,检查系统的错误处理机制和日志记录功能。 10. 监控和分析:在测试过程中,使用监控工具和日志分析工具,例如ELK Stack、Prometheus+Grafana等,实时监测系统的性能和稳定性,并进行数据分析和报告生成。 请根据您的具体系统和需求,选择合适的工具和技术进行测试。此外,还可以参考相关的测试标准和最佳实践,例如ISTQB的性能测试标准和OWASP的安全测试指南等。 希望以上信息对您有所帮助,如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值