vulhub:Apache解析漏洞apache_parsing

已于 2024-08-01 20:50:11 修改
阅读量210 收藏 1
点赞数 9
分类专栏: vulhub漏洞复现 文章标签: apache web安全 网络安全 安全 经验分享
于 2024-08-01 20:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140856893
版权

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场
cd /vulhub/httpd/apache_parsing_vulnerability
docker-compose build
docker-compose up -d
docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

燕雀安知鸿鹄之志哉.
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secrules-parser:ModSecurity CRS规则解析器(项目已移至CRS-support:请参阅https:github.comCRS-supportsecrules_parsing)
02-04
OWASP CRS规则解析器 不完整的解析器模型和示例应用程序,用于解析。 它使用python库进行解析。 如何使用它: 初始化子模块(获取CRS规则集): git submodule init git submodule update cd owasp-modsecurity-...
nearley::scroll::SOON_arrow::evergreen_tree:用于JavaScript的简单,快速,强大的解析器工具包
02-03
nearley是一个简单,快速且功能强大的解析工具包。 它包括: nearley是一种流解析器,它支持优雅地捕获错误并为模棱两可的语法提供所有解析。 它与各种词法分析器兼容(我们建议 )。 它带有用于从语法创建测试,...
vulhub-httpd中apache_parsing_vulnerability
qq_26947429的博客
07-22 947
Apache HTTPD 多后缀解析漏洞 漏洞描述 在对漏洞介绍之前我们先对httpd.conf文件进行一个介绍,httpd.conf是apache的一个总配置文件,在该文件中,有很多对apache解析网页参数的设置,我们挑三个来介绍 AddType:为特定后缀的文件指定MIME类型 AddLanguage:一个HTML文档可以同时具备多个语言的版本,如对于file1.html文档可以具备file1.html.en、file1.html.cn等不同的版本,每个语言后缀可以使用AddLanguage进行定义
vulhubapache_parsing_vulnerability
u012871930的博客
03-17 203
apache_parsing_vulnerability
Apache多后缀解析漏洞复现(apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2150
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache多后缀解析apache_parsing_vulnerability)漏洞复现
weixin_51198941的博客
09-05 192
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别该漏洞Apache版本、PHP版本无关,属于用户配置不当造成的解析漏洞
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 406
1、漏洞描述 在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
vulhub-Apache HTTPD 多后缀解析漏洞
m0_58265086的博客
09-09 122
放入1.php.jpg,并上传到服务器。exec 表示在容器中执行一个命令,该命令后加容器ID和要执行命令,上面执行的命令就是/bin/bash。这里代码增加了$,因此只会检查文件的最后一个后缀,因此我们可以通过多重后缀名添加的方式,绕过这个过滤机制。-t 表示分配一个tty终端设备,加上这个参数就具有按TAB自动补全命令等等功能。-i 表示即使没有连接,也要保持STDIN打开,也就是一直监听命令的状态。
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 680
文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 换行解析漏洞(CVE-2017-15715) 0x00
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 1779
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
06 - vulhub - Apache HTTPD 多后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 2833
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。
Parsing:字典解析
03-31
在“Parsing-master”这个压缩包中,可能包含了用于演示或练习字典解析的源代码、示例文件和其他相关资源。通过研究这些文件,你可以更深入地了解实际应用中的字典解析方法。记住,理解和实践这些概念是提升编程技能...
human_vehicle_parsing_platform:用于人员解析和车辆解析的pytorch代码库
02-04
parsing_platform 一个用于人解析和车辆解析的pytorch代码库。介绍一个用于人解析和车辆解析的pytorch代码库。要求python≥3.6Linux或macOS PyTorch = 0.4.1 与Pytorch安装匹配的torchvision。 您可以在它们安装在...
nltk_parsing:使用 NLTK 解析功能的笔记本
07-10
在自然语言处理(NLP)领域,NLTK(Natural Language Toolkit)是一个强大的Python库,它提供了丰富的工具和资源,用于文本分析、语法解析、词性标注、情感分析等任务。本篇文章将深入探讨如何利用NLTK进行句法分析...
APACHE安装与应用
最新发布
Linux运维老纪的博客
07-29 664
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器,本章将详细介绍Apache的安装与配置。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 761
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
【WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 706
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1278
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_read: 1453 CCI1_I2C_M1_Q1 ERROR with Slave 0xa2 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_read_bytes: 1816 CCI1_I2C_M1 Failed to read rc:-22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-CCI: cam_cci_core_cfg: 2023 rc: -22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_read_memory: 114 read failed rc -22 01-01 08:00:20.692 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_pkt_parse: 1329 read_eeprom_memory failed 01-01 08:00:20.696 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_driver_cmd: 1540 Failed in eeprom pkt Parsing 01-01 08:00:20.696 1583 1583 I CAM_ERR : CAM-EEPROM: cam_eeprom_subdev_ioctl: 70 Failed in Driver cmd: -22 , 这段kernel log 的含义
07-12
这段内核日志中的错误信息涉及相机的 CCI(Camera Control Interface)和 EEPROM(Electrically Erasable Programmable Read-Only Memory)模块。根据日志信息,可以看出发生了以下错误: 1. CAM-CCI: cam_cci_read: 1453 CCI1_I2C_M1_Q1 ERROR with Slave 0xa2 这个错误表示在与从设备地址为0xa2的设备进行通信时发生了错误。 2. CAM-CCI: cam_cci_read_bytes: 1816 CCI1_I2C_M1 Failed to read rc:-22 这个错误表示在读取数据时发生了错误,返回值为-22。 3. CAM-CCI: cam_cci_core_cfg: 2023 rc: -22 这个错误表示在配置相机控制接口时发生了错误,返回值为-22。 4. CAM-EEPROM: cam_eeprom_read_memory: 114 read failed rc -22 这个错误表示在读取 EEPROM 存储器中的数据时发生了错误,返回值为-22。 5. CAM-EEPROM: cam_eeprom_pkt_parse: 1329 read_eeprom_memory failed 这个错误表示在解析 EEPROM 数据包时发生了错误。 6. CAM-EEPROM: cam_eeprom_driver_cmd: 1540 Failed in eeprom pkt Parsing 这个错误表示在 EEPROM 驱动程序命令中解析数据包时发生了错误。 7. CAM-EEPROM: cam_eeprom_subdev_ioctl: 70 Failed in Driver cmd: -22 这个错误表示在 EEPROM 子设备的 IOCTL 命令中发生了错误,返回值为-22。 总体来说,这些错误都与相机的 CCI 和 EEPROM 模块的读取、配置和通信有关。可能的原因包括硬件故障、驱动程序问题或通信问题。你可能需要仔细检查相关的硬件连接、驱动程序和配置,以解决这些错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值