Apache httpd 多后缀解析漏洞复现

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量2.1k 收藏
点赞数 1
文章标签: apache php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53872203/article/details/123456411
版权

本文章仅供学习分享!!!

原理:

由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

复现过程:

1.启动环境

2.访问漏洞环境

 3.直接上传一个php文件

 4.查看配置文件,管理员错误配置导致解析漏洞

5. 利用apache解析漏洞,上传一个phpinfo.php.jpg或者phpinfo.php.jpeg的文件,下图可以看到成功上传

 6.浏览器访问http://192.168.10/uploadfiles/phpinfo.php.jpg,发现phpinfo被执行了,该文件被解析为php脚本,复现成功。

 

小雪学姐
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache解析漏洞
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 445
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
【linux】 apache后缀文件解析漏洞复现
最新发布
2401_83817843的博客
04-19 649
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
httpd 后缀解析漏洞
weixin_63533250的博客
04-19 188
MIME 类型是一种表示文件类型的方式,例如,HTML 文档的 MIME 类型是 "text/html",JPEG 图片的 MIME 类型是 "image/jpeg"。🌰例如,如果服务器没有正确配置,那么它可能会将包含 ".php" 扩展名的文件作为 PHP 脚本来处理,即使它们实际上是静态 HTML 文件。具体来说,攻击者可以构造一个特殊的 URL,将其发送到受影响的服务器上。URL 中包含的文件扩展名可以是任意的,但它通常会以一个正常的扩展名结尾,例如 ".html" 或 ".php"。
vulhub中的Apache HTTPD 多后缀解析漏洞详解
qq_59020256的博客
01-04 750
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中写入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
Apache HTTPD 漏洞复现
来日可期的博客
09-07 2245
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Linux下安装Apache httpd.doc
08-18
Linux下安装Apache httpd.doc
apache httpd-2.4.59
04-15
apache httpd-2.4.59
Windows版本apache httpd
09-28
Windows版本apache httpd
apache httpd
09-11
peoxy balancer 配置 ProxyPass /11serv balancer://saleserv-cluster/ nofailover=On
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
weixin_64655821的博客
10-13 1973
apache漏洞复现-多后缀解析漏洞,换行解析漏洞,2.4.49,2.4.50
nagios安装好后输入用户密码后弹出下载页,AddType application /x-httpd-php .php增加那里?...
weixin_34153893的博客
10-18 445
问题如标题:nagios安装好后输入用户密码后弹出下载页。出现这个问题,很可能是httpd.conf文件修改错了。找来找去我发现:AddType application /x-httpd-php .php我把这句话加到配置文件的地方出错了,应该加到:<IfModule mime_module>这段语句下面。修改好后,保存。重启一下服务,问题应该可以解决。如果没有解...
最详细win7下手动搭建PHP环境:apache2.4.23+php7.0.11
weixin_30404405的博客
01-17 191
♣资源下载(apache24,php7,phpStorm9) ♣修改apache24配置文件 ♣安装和启动Apache服务 ♣修改php7.0.11配置文件 配置前说明:电脑需要有vc运行库环境,否则会提示计算机中丢失 VCRUNTIME140.dll(因为版本需要VC14编译,为避免安装失败,可先安装vc_redist.x86.exe或者vc_redist.x64.exe),如果电脑有...
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8238
一、多后缀文件解析漏洞 Apache的多后缀名特性: 如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
ADD_APPLICATION_ 加载资源参数说明
悠闲人生
01-19 3157
字串资源解析 图片资源解析 视频资源解析 音频资源解析 菜单资源解析过程 其它 10a
htaccess application/x-httpd-php,htaccess AddHandler *** x-httpd-php5x ***和*** application / x-httpd...
weixin_32369749的博客
03-16 232
x-httpd-php5x和application / x-httpd-php5x之间有什么区别?我已经使用application / x-httpd-php多年来使用我的网络托管(Linux),直到他们将PHP升级到版本> = 5.2.现在我必须在web主机上使用x-httpd-php5x,这在localhost(Windows)上不起作用.因此,每当我对.htaccess进行一些更改时,...
文件解析漏洞总结-Apache
热门推荐
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
利用Vulnhub复现漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1118
Apache HTTPD 多后缀解析漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
Apache httpd
05-31
Apache httpd(全称Apache HTTP Server)是一个开源的Web服务器软件,由Apache软件基金会开发和维护。它是目前Internet上最流行的Web服务器软件之一,可运行在多种操作系统上,例如UNIX、Linux、Windows等。 Apache httpd使用C语言编写,具有高性能、稳定性和安全性等特点。它支持多种协议,包括HTTPHTTPS、FTP和SMTP等,可以处理静态内容和动态内容,支持CGI、PHP、Perl和Python等脚本语言。 Apache httpd的配置文件非常灵活,允许用户根据需要进行自定义配置。它还支持模块化设计,用户可以根据需要选择和加载不同的模块,例如SSL/TLS加密模块、代理模块、反向代理模块等,以扩展其功能。 除了作为Web服务器,Apache httpd还可以作为反向代理服务器、负载均衡器、应用服务器等使用,具有广泛的应用场景。 Apache httpd是一个非常成熟和稳定的Web服务器软件,拥有大量的用户和开发者社区,提供全面的文档和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值