apache文件解析漏洞

已于 2022-03-07 19:43:35 修改
阅读量469 收藏
点赞数
文章标签: docker 容器 linux
于 2022-03-07 19:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123337671
版权
本文介绍了如何使用Docker搭建环境,并探讨了Apache的文件解析漏洞。首先通过拉取基础镜像、更换apt源及安装web环境来启动Apache服务。接着,详细讨论了Apache如何根据/etc/mime.types文件解析文件,特别是解析PHP文件的方式,通过创建特殊命名的PHP文件并观察其被正确解析,展示了Apache的解析机制。最后,通过重启Apache服务来确保配置生效。
摘要由CSDN通过智能技术生成

.使用Docker搭建环境

1.首先拉取一个基础镜像

docker pull ubuntu:18.04

启动一个容器

docker run --name apachejs -itd -p 80:80 ubuntu:18.04

进入容器

docker exec -it apachejs bash

更换apt源

echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.ali

最低0.47元/天 解锁文章
心动简讯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache解析漏洞
cxrpty的博客
02-17 1156
实验环境:Apache 实验原理:Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。 实验步骤: 本身存在的漏洞: 1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容 ...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器的文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
Apache文件解析漏洞
一米八多的瑞兹的博客
11-25 384
1.Apache环境搭建 Apache 和 php采用 module的方式结合。 2.Apache解析漏洞介绍 因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从右到左开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。 官方解释:http://httpd.apache.org/docs/current/mod/directive-dict.html 3.解析漏洞利用演示 在站点目录下新建一个 1.php.xx
ubantu_vulhub 解析漏洞(Nginx和Apache)
最新发布
weixin_58052886的博客
06-19 1089
安装靶机之后输入enjoy账户密码 root1234% 进入主页面对于一个文件,如果ngnix解析到php后缀名,那么该文件将会被当成php进行处理。如一张图片:abc.png/.php-> abc.png 会被当成php格式解析 (在图片访问链接的时候加上/.php后文件将以php格式解析)然后输入ifcofig,命令查看虚拟机ip地址,在本地浏览器输入虚拟机ip:8080即可访问虚拟机tomcat服务:用记事本打开webshell.png 发现木马已经成功植入:此时点击上传该图片木马。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 903
Apache文件解析漏洞
Apache解析漏洞
热门推荐
weixin_44174581的博客
08-04 1万+
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准) 1. 如图,最后一个后缀名为.xxx,不合法,所以向左看,.php为合法后缀,所以以.php格式解析,可用来绕过黑名单过滤 2.AddHandler导致的解析漏洞 如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀
Apache后缀名解析漏洞分析和防御方法
09-15
Apache后缀名解析漏洞是一种潜在的安全威胁,能够被攻击者利用来上传恶意文件至服务器。通过理解漏洞原理和采取适当的防御措施,可以有效地降低被攻击的风险。维护良好的配置习惯以及及时更新补丁是保障Web服务器...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
2. **限制JSP文件解析**:在Tomcat配置中,可以禁用对特定目录的JSP文件解析,避免恶意文件被执行。 3. **输入验证**:在处理用户输入时,严格验证文件路径,拒绝包含特殊字符或可疑路径的请求。 4. **防火墙策略**...
文件上传漏洞的思维导图
04-19
7. **平台与服务器漏洞**:不同服务器平台(如IIS、Apache、Nginx)和内容管理系统(CMS)可能存在特定的解析漏洞,攻击者需了解这些漏洞并针对性地构造攻击。 8. **WAF(Web Application Firewall)绕过**:防火墙...
apache不能解析php文件_Apache-解析漏洞
weixin_39960793的博客
11-12 257
大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64ApachePhpStudy提示:如果物理主机Ping不通20...
Apache文件解析漏洞详解
永远是少年
10-07 1478
今天继续给大家介绍渗透测试相关知识,本文主要内容是Apache文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Apache解析漏洞实验
m0_63645854的博客
09-12 636
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
Apache解析漏洞(一)
weixin_30917213的博客
01-21 227
500是服务器内部错误,说明是有文件Apache 漏洞之后缀名解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能不知道的是,apache服务器也存在类似的解析漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值