声明
好好学习,天天向上
漏洞描述
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件
影响范围
该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞
复现过程
这里使用2.4.10版本
使用vulhub
cd /app/vulhub-master/httpd/apache_parsing_vulnerability
使用docker启动
docker-compose build
docker-compose up -d
环境启动后,访问http://your-ip
http://192.168.239.129
访问,无法正常显示
http://192.168.239.129/uploadfiles/apache.php
访问,可以正常显示
http://192.168.239.129/uploadfiles/apache.php.jpeg
关闭镜像(每次用完后关闭)
docker-compose down
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第一列就是ID值)
docker ps -a
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
关闭镜像(每次用完后关闭)
docker-compose down