中间件漏洞 | Apache-多后缀解析漏洞

最新推荐文章于 2024-05-12 13:19:24 发布
最新推荐文章于 2024-05-12 13:19:24 发布
阅读量149 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: apache 中间件 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127686867
版权

文章目录

前置知识

text/html

浏览器获取到文件时会自动调用html的解析器对文件进行相应的处理。

靶场:apache_parsing_vulnerability

1 靶场介绍

Apache HTTPD 多后缀解析漏洞

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文html页面。

以上就是Apache多后缀的特性。

如果运维人员给.php后缀增加了处理器:

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞

2 漏洞复现

  1. 漏洞环境
    运行如下命令启动一个稳定版Apache,并附带PHP 7.3环境

    docker-compose up -d

  2. 出点小问题:端口冲突
    在这里插入图片描述修改为可用端口:
    在这里插入图片描述

  3. 访问成功
    在这里插入图片描述

  4. 访问http://your-ip/uploadfiles/apache.php.jpeg即可发现,phpinfo被执行了,该文件被解析为php脚本。
    在这里插入图片描述

3 漏洞利用:getshell
  1. 访问http://your-ip/index.php,它是一个白名单检查文件后缀的上传组件,上传完成后并未重命名。
    在这里插入图片描述
  2. 任意上传一个图片文件,来试探一下能否正确上传,发现上传后文件没有重命名
    在这里插入图片描述
  3. 访问上传成功的文件
    在这里插入图片描述
  4. 上传木马文件
    在这里插入图片描述
  5. 抓包修改
    在这里插入图片描述
  6. 蚁剑连接
    在这里插入图片描述
  7. 成功getshell
    在这里插入图片描述
c4fx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
文件上传漏洞学习
weixin_63231007的博客
04-20 2938
<1>概述 漏洞产生原因:服务端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况。 <2>文件上传绕过 (1)js检测绕过 1.删除js中检测文件的代码; 2.上传的文件改为允许的后缀绕过js检测后再抓包,把后缀名改为可执行的文件。 (2)文件后缀名绕过 1.绕过服务器限制上传文件的后缀 2.有些Apache是允许解析其他文件后缀名,例如httpd.conf中配置以下代码: AddType application/x-httpd-php
Apache HTTPD 多后缀解析漏洞 漏洞复现
ADummy的博客
02-21 644
Apache HTTPD 多后缀解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ 影响版本Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn ​ 其给.html后缀增加了media-type,值为text/html;给.cn后缀
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞
最新发布
2401_84968303的博客
05-12 669
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
文件上传漏洞
qq_49433473的博客
05-30 1281
文件上传漏洞 一.文件上传绕过验证的类型: 1.JS验证—可用bp一键remove 2.MIME-type验证—可用bp中的代理抓包截取修改第二个Content-Type Content-Type: application/octet-stream,后面改成Content-Type:常见的类型 --+达成绕过校验的效果 3.黑名单绕过 (1)可能黑名单没有相应的可以表示php后缀名(php2,php3,php4,phtml) (2)使用 .htaccess后缀表示修改解析上传文件方式(SetHandl
搭建web服务器
qq_36708677的博客
02-10 2696
1.网站与网页的概念 网页:通过浏览器打开的任意一个页面(窗口);本质上是服务器中的一个文件;是使用如html、asp、php、jsp、cgi等语言编写的代码文件 ;扩展名有.html、.htm、.shtml、.asp、.php、.jsp、.cgi、.xml等 网站:多个相关网页的集合;本质上是服务器中的一个或多个文件夹;网站文件夹、网页文件都在服务器上存放 静态网站与动态网站 静态网站:用户不能改变网页显示内容。网页扩展名一般是htm、html、.shtml 动态网站(类似由评论功能的网页):
Apache JMeter (apache-jmeter-5.5.zip)
06-24
Apache JMeter (apache-jmeter-5.5.zip)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
Apache JMeter (apache-jmeter-5.5.tgz)
06-24
Apache JMeter (apache-jmeter-5.5.tgz)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 Apache JMeter...
中间件漏洞靶场复现
qq_59081708的博客
09-30 212
通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以及利用已知中间件漏洞框架的后果(owasp top10漏洞之一)。
Web中间件漏洞复现合集---IIS篇
ierciyuan的博客
11-05 5627
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
中间件(apache,iis,nginx)解析漏洞总结
baynk的博客
11-30 1455
0x00 前言 早就想总结一下了,虽然网上也有很多,但是自己复现过效果还是会不一样的。 分别三个部分,分别是apache,iis,nginx,说实在话,都是些老掉牙的东西,又不能不学,头疼。 0x01 apache apache一般在linux中和apache+php+mysql一起用的比较多,目前我碰到的解析漏洞有两个,一个就是熟知的未知后缀解析,另一个是apache CVE-2017-15...
文件上传漏洞及绕过方法笔记
m0_53820621的博客
09-01 823
文件上传漏洞及绕过方法个人笔记。
文件解析漏洞总结-Apache
1stPeak's Blog
03-25 2239
Apache解析漏洞后缀解析:xx.php.xxoo Apache认为一个文件可以有多个后缀名,例如:peak.txt.jpg.xx Apache解析规则是从后(右)往前(左)依次判断后缀名,当Apache不认这个后缀名时,就继续往前判断后缀名,如果遇到认识的后缀名,就将这整个文件当做认识的这个后缀名来解析,如若,从右往左都没有认识的,apache就会把这整个文件直接交给浏览器自动处理,不...
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1154
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
php5.4 教程,linux php5.4 装置教程_后端开发
weixin_39805387的博客
03-18 99
linux php5.4装置要领:起首装置apache并解压php;然后举行编译装置;接着将“php.ini-production”复制到lib目次下并改名为“php.ini”;末了修正“httpd.conf”文件即可。 引荐:《PHP视频教程》linux 下装置 php5.4.4第一步:装置apache第二步:解压php[root@test02 software]# tar zxvf php-5...
upload-labs记录
JDWDXN的博客
10-12 187
less4 虽然还是黑名单,但几乎过滤了所有有问题的后缀名,除了.htaccess,于是首先上传一个.htaccess内容如下的文件: SetHandler application/x-httpd-php 这样所有文件都会解析php,然后再上传图片马,就可以解析 less6 还是黑名单,但是没有对后缀名进行去空处理,可在后缀名中加空绕过: 后缀加空格 less7 后缀加点绕过 less8 后缀加::$DATA绕过 注意最后getshell复制文件路径时,不要带上::$DATA less9 各种限制难以绕
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
"这篇文档是关于中间件漏洞的合集,涵盖了常见的Web中间件如IIS、Nginx和Apache,特别是重点讨论了Apache HTTPD的换行解析漏洞(CVE-2017-15715)。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值