Apache文件解析漏洞(\x0A,.htaccess,多后缀)

最新推荐文章于 2023-04-18 19:14:59 发布
最新推荐文章于 2023-04-18 19:14:59 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Web安全攻防 漏洞复现 文章标签: apache 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/107713377
版权
一、HTTPD 换行解析

(CVE-2017-15715)
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

利用

上传一个名为1.php的文件,被拦截:
在这里插入图片描述
在1.php后面插入一个\x0A(也可在php后面写入%0A,对%0A做一个URL编码,也就是URL-decode)不再拦截:
在这里插入图片描述
访问刚才上传的/1.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
在这里插入图片描述
 

二、巧用.htaccess

(允许.htaccess后缀文件上传情况下)
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。在这里,可以通过htaccess文件,可以帮我们将当前目录与子目录下所有文件都会以php进行解析,包括上传的图片马等…

利用

①如在.htaccess文件中写入:

  AddType application/x-httpd-php .xxx

就成功地使该.htaccess文件所在目录及其子目录中的后缀为.xxx的文件被Apache当做php文件。

②如在.htaccess文件中写入:

<FilesMatch "shell"> SetHandler application/x-httpd-php </FilesMatch>

类似于把文件名包含 shell 的解析成php
 

三、多后缀解析

(只能是黑名单)
上传的文件命名为:xxx.php.x1.x2.x3,Apache是从右往左判断后缀,直到遇到可解析后缀为止

利用

配置一个白名单后缀检查的上传组件,但是对jpg不具备解析的中间件。
在这里插入图片描述
在这里插入图片描述
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务器中.htaccess文件的实用配置示例集锦
09-10
主要介绍了Apache服务器中.htaccess文件的实用配置示例集锦,囊括了防盗链重定向及强制浏览器下载指定的文件类型等例子,很黄很暴力,需要的朋友可以参考下
apache .htaccess文件详解和配置技巧总结
01-10
一、.htaccess的基本作用        .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令。       .htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。       .htaccess的用途范围主要针对当前目录。 二、启用.htaccess的配置启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特
MySQL存储表情时报错:java.sql.SQLException: Incorrect string value:‘\xF0\x9F\x92\xA9\x0D\x0A...’的解决方法
08-27
主要给大家介绍了关于MySQL存储表情时报错:java.sql.SQLException: Incorrect string value: 'xF0x9Fx92xA9x0Dx0A...'的解决方法,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
apache开启.htaccess.htaccess的使用方法
01-20
今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。(开启的我他的方法不行,查找了一下AllowOverride None全部的都给换成AllowOverride All就了,原因不明,O(∩_∩)O~ 记得修改完httpd.conf以后一定要重启下apache才的哦~ ) 1 . 如何让的本地APACHE.htaccess 如何让的本地APACHE器".htaccess"呢?其实只要简朴修改一下apache的httpd.conf设置就让APACHE.htaccess了,来看看
常用转义字符及其说明
笨蛋大乌龟的博客
05-02 1447
\ :续行符 \n:换行符 \0:空 \t:水平制表符,用于横向跳到下一个制表位 \":双引号 \‘:单引号 \\ :反斜杠 \f:换页 \0dd:八进制数,dd代表的字符。如\012代表换行 \xhh:十六进制数,hh代表的字符,如\x0a代表换行 ...
换行符‘\n’和回车符‘\r’
weixin_34273479的博客
06-12 3554
换行符‘\n’和回车符‘\r’ 顾名思义,换行符就是另起一行,回车符就是回到一行的开头,所以我们平时编写文件的回车符应该确切来说叫做回车换行符   '\n' 10 换行(newline) '\r' 13 回车(return) 也可以表示为'\x0a'和'\x0d'.(16进制) 在windows系统下,回车换行符号是"\r\n".但是在Linux等系统下是没有"\r"符号的。 在...
SQL注入-过安全狗apache4.0
m0_60716947的博客
05-15 917
目录 一、安全狗的安装 二、Fuzz 三、过狗 (1)and 绕过 (2)order by 绕过 (3)union select 绕过 (4)database() 绕过 (5)获取其他库 (6)获得所有表 (7)获得所有字段 (8)获得数据 四、总结 一、安全狗的安装 这里有一篇很不错的文章,在安装的过程中出现的问题基本都能在里面找到解决方法 安全狗安装_YsterCcc的博客-CSDN博客_安全狗安装 如果还是不行就找一个装了phpstudy老版本的靶机,比如我上次写.
%0a php,%0a(换行符)的执行解析过程
weixin_42363600的博客
03-12 967
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
Apache换行解析漏洞(CVE-2017-15715)
qq_54658370的博客
07-27 729
一丶漏洞原理 Apache可以通过mod_php来运行PHP网页,漏洞的根本原因在于正则表达式符$。$可以匹配字符串结尾的换行符'\n'或'\r' 上图默认配置文件里的SetHandler application/x-httpd-php表示将符合FileMatch标签中正则表达式的文件均当做php文件来执行。 如果后缀名是上面这些后缀名以换行符结尾(%0A=\n),那么也是可以解析。 二丶漏洞影响版本 2.4.0-2.4.29 三丶漏洞环境 ...
让IIS支持Apache .htaccess 伪静态规则
06-09
如何让IIS支持Apache .htaccess 伪静态规则 ? 很简单,一键安装覆盖即可,内含说明步骤与安装包。
apache使用.htaccess进行基于文件扩展名的访问控制
weixin_34066347的博客
07-25 125
Documentroot /data/webroot <Directory /> --所有站点目录启用.htaccess功能 Options FollowSymLinks AllowOverride all </Directory> vim /data/webroot/web1/.htaccess --也可设置在webr...
文件上传漏洞.htaccess文件解析漏洞
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
06-01 6359
  htaccess文件Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
常见文件上传漏洞前后端绕过
qq_63217130的博客
04-18 1191
那些常见文件上传绕过的姿势总结
1-Web安全——文件上传漏洞
网络安全
08-20 4101
1. 上传文件漏洞原理 现在大部分web应用程序都有上传文件的功能,例如个人博客上传各种文件和图片,招聘网站上传doc文件格式的简历等等。只要web应用程序有上传文件的功能,就可能会存在上传文件漏洞。 为什么会有上传文件漏洞? 一般用户在上传文件时,如果web应用程序的代码没有对上传的文件进行严格的校验和过滤时,容易出现允许上传任意文件的情况,然后恶意攻击者利用这一点上传恶意脚本文件(aspx,php,jsp等文件)到服务器,从而获取网站的管理员权限,对服务器造成巨大威胁,这个恶意文件则被称为webs
php+转义反斜线,php 涉及反斜杠\的正则 \a
weixin_29920047的博客
03-09 92
单引号不会对其中的内容做转义处理var_dump(preg_match('/\a/', '\a', $matches)); // int(0)var_dump($matches); // array()// Pattern ======= 正则引擎收到的输入// \a ------- \avar_dump(preg_match('/\a/', "\07", $matches)); // ...
.htaccess文件上传漏洞复现
最新发布
06-03
请注意,.htaccess文件本身并不会造成上传漏洞,它是一种用于配置Apache服务器的文件。我猜测您的问题是如何利用配置错误或者漏洞上传.htaccess文件来实现服务器攻击的。 一些常见的.htaccess文件上传漏洞如下: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值