52. 文件上传篇——Apache漏洞原理

最新推荐文章于 2025-05-18 23:56:28 发布
最新推荐文章于 2025-05-18 23:56:28 发布
阅读量1.1k 收藏 2
点赞数

Apache解析漏洞

在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime.types文件里面没有定义的扩展名比如x1.x2.x3的情况下,最后一个x3的没有定义,那么就会将其解析成倒数第二个的x2的定义的扩展名类型。所以xxx.php.rar或者xxx.php.111这些默认没有在mime.types文件定义的都会解析成PHP的。

如果上传的文件名使我们可以定义的,那么我们可以完全上传一个xxx.php.abc这样名字的webshell,Apache仍然会当做PHP来解析。

 

防御方法

在Apache配置文件(httpd.conf),禁止.php.这样的文件执行,配置文件里面加入

<Files~ "\.(php.|php3.)">

Order Allow,Deny

Denyfrom all

</Files>

 

上面的代码太骚了,耗用资源太大,所以另外在附上一个HostKer的某大牛写的

<FilesMatch"\.php\.[^*]{1,}$">

Order Allow,Deny

Denyfrom all

</FilesMatch>

当然,如果你不好意思(虚拟机用户)去修改httpd.conf文件,也可以添加到.htaccess文件中,效果是一样的

[ vulhub漏洞复现 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 577
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 754
文件上传文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
Apache漏洞
blackmagic的博客
08-19 601
通过对apr_filepath_merge函数传入参数的长度+4大于APR_PATH_MAX,也就是4096的时候,则函数会返回一个路径过长的状态码,导致最后unix套接字的值是null,实现绕过unix套接字判断。(有一些带有防火墙功能的产品也有类似的漏洞比如:1Panel 远程代码执行 CVE-2024-39911)在Apache Solr 7.1之前的版本和Apache Lucene 7.1之前的版本中有RCE漏洞。SSI是一种在服务器端执行的脚本语言,通过在HTML文件中插入。
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1310
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Web 应用程序防火墙(WAF)如何防御文件上传漏洞
最新发布
m0_57836225的博客
05-18 658
WAF 通过文件类型校验、内容安全检测、行为合规性分析、上下文联动等多维手段,构建了针对文件上传漏洞的立体防御体系。但其效果依赖于规则的精细化配置与持续更新,企业需结合自身业务场景定制防护策略,并配合漏洞修复、安全开发流程(如 OWASP 文件上传安全指南),才能从根本上降低文件上传风险。安全提示:永远不要信任用户上传的任何文件,始终在服务端进行二次校验,避免将 WAF 作为唯一的防护手段。
Apache漏洞大全(附修复方法)
C233333235的博客
08-08 1876
.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
apache相关漏洞
m0_48520508的博客
09-30 4287
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3683
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1846
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
本主题将聚焦于一种常见的安全风险——Apache文件上传漏洞,以及如何利用这种漏洞进行恶意操作。 Apache服务器在处理文件上传时,基于文件扩展名来决定如何解析文件内容。它从文件名的末尾开始向前解析,遇到的第一...
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
安全中级3:apache中间件漏洞
weixin_62870380的博客
06-06 1733
运维人员在配置http的默认配置文件的时候,开启了AddHandler application/x-httpd-php .php,虽然限制住了php文件,但是我们可以添加后缀.jpg,只要我们的后缀含有一个php文件就可以解析,没必要是最后一个后缀。我们上传php文件的时候,我们的服务器拒绝上传,但是 apache在配置文件的http.conf的时候开启了SSI(服务器端包含)服务,允许我们的html页面上传shtml文件,而我们的cgi是前端的一个脚本,我们利用他的语法执行任意的命令。
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 1003
Apache文件解析漏洞
文件上传漏洞
2401_84087237的博客
07-22 1975
本文用于记录学习文件上传漏洞,包含20种类型。
漏洞复现-Apache漏洞合集
aming小老弟
10-03 3003
渗透
Apache安全漏洞
qq_43665434的博客
05-10 6224
Apache安全漏洞 1、Apache中间件介绍 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简单来说就是一个好用的,并且能支持基础的HTML、PHP、Perl、Python等语言。很强 常见目录: bin ------------- 存放常用的命令工具。例如httpd cgi-bin -------
深入浅出带你学习Apache中间件常见漏洞
Spontaneous_0的博客
02-19 557
深入浅出带你学习Apache中间件常见漏洞
.Apache文件上传漏洞
01-14
### 关于Apache文件上传漏洞的详情 #### Apache 文件解析漏洞原理 Web服务器如Apache可能由于HTTP请求处理机制中的缺陷,错误地将某些非可执行文件识别并作为可执行脚本运行。这种行为通常发生在特定条件下,当用户通过精心构造的URL访问资源时,可能会触发此类漏洞[^1]。 对于Apache而言,文件名扩展及其关联的内容类型决定了文件是否会被解释成动态内容来执行。如果配置不当或存在逻辑上的疏漏,就可能导致恶意文件被当作合法的应用程序代码被执行,进而造成严重的安全隐患。 #### CVE-2024-53677 (Struts2框架下的文件上传漏洞) 具体来说,在Apache Struts2框架中存在的一个严重安全问题——CVE-2024-53677允许攻击者绕过正常的验证流程上传任意类型的文件至目标主机上,并最终实现远程命令注入与控制的目的。值得注意的是,只有未部署`FileUploadInterceptor`插件的情况下才容易受到此次攻击的影响;反之则相对较为安全[^2]。 ```java // 示例:检查是否存在FileUploadInterceptor组件 if (!interceptorExists("fileUpload")) { throw new SecurityException("Missing FileUploadInterceptor"); } ``` #### 绕过WAF防护措施的方法探讨 尽管现代网站应用防火墙(WAFs)可以有效阻止大部分已知模式匹配式的威胁,但对于高级持续性威胁(APTs),它们仍然有可能找到新的途径规避检测。例如,可以通过更改待上传文件的实际后缀名为`.txt`, `.jpg`等形式避开基于签名规则集的第一道防线后再实施进一步操作[^3]。 然而,这样的做法并不推荐用于任何实际环境中,因为这违反了最佳实践原则并且极有可能触犯法律条款。相反,应该专注于加强自身的防御体系结构而不是试图寻找其弱点加以利用。 --- ### 如何修复Apache文件上传漏洞? 针对上述提到的不同情况,以下是相应的缓解策略: - **更新软件版本**:确保使用的Apache及相关模块均为最新稳定版,官方会定期发布补丁以修补发现的安全隐患。 - **启用必要的保护机制**:特别是像Struts2这类易受攻击的技术栈中,务必开启诸如`FileUploadInterceptor`之类的内置防护特性。 - **严格限制上传路径及权限设置**:仅授予最小化所需的写入权限给临时存储目录,并且不允许直接浏览这些位置内的项目列表。 - **增强输入验证过程**:除了基本的MIME类型校验外,还应考虑采用更严格的正则表达式或其他手段过滤掉潜在风险较高的附件格式。 - **部署专业的入侵预防系统(IPS)**:结合实时监控日志分析工具一起工作,以便及时响应异常活动迹象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值