apache解析漏洞

最新推荐文章于 2023-09-12 19:30:17 发布
原创 最新推荐文章于 2023-09-12 19:30:17 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache解析漏洞的实验环境、原理及两种漏洞类型。Apache根据从右到左的规则解析文件,若不可识别后缀,则尝试更左侧。实验展示了如何通过文件名构造和Apache配置修改,使得.php.aaa或.jpg文件以PHP方式执行,揭示了配置不当可能导致的安全风险。

实验环境:Apache1.x或者2.x版本

实验原理: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.a.b的“.a”和”.b” 这两种后缀是apache不可识别解析,apache就会把test.php.a.b解析成test.php。

实验步骤:

本身存在的漏洞:

1.新建一个phpinfo.php.aaa文件,并编辑其内容为下面内容

2.执行该文件,可见执行成功

配置漏洞

第一种:如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php. 即使文件名是 test2.php.jpg 也会以 php 来执行。

1.新建一个以下格式的文件

2.执行该文件,此时是jpg的格式执行的

3.在apache的配置文件中添加一行:AddHandler

最低0.47元/天 解锁文章
apache文件解析漏洞
xdjxi的博客
03-07 570
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache解析漏洞~ apache_parsing漏洞分析
最新发布
weixin_67832625的博客
08-04 340
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn
apache不能解析php文件_Apache-解析漏洞
weixin_39960793的博客
11-12 356
大家好,我是阿远,今天给大家分享一下Apache解析漏洞的原理Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache解析漏洞漏洞复现环境Windows Server 2003_x64ApachePhpStudy提示:如果物理主机Ping不通20...
Apache解析漏洞
m0_57379855的博客
04-17 2350
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715 Apache解析漏洞 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。 当我们请求这样一个文件:1.php.aaa aaa ->无法识别,向左 php -
【文件上传绕过】——解析漏洞_apache解析漏洞
weixin_45588247的博客
07-20 3662
文章目录一、实验目的:二、工具:三、实验环境:四、Apache 解析漏洞:1. 漏洞原理:2. 影响版本:3. 实验过程:3.1 模拟实验:3.2 upload-labs闯关游戏(Pass-04):五、其余配置问题导致的漏洞: 一、实验目的: 1、通过本次实验掌握apache解析漏洞原理。 2、通过upload-labs-master闯关游戏Pass-04,掌握apache解析漏洞技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows10虚拟机:192.168.15.133
Apache 解析漏洞
小白渣的博客
02-26 2576
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
Apache解析漏洞实验
m0_63645854的博客
09-12 730
本文主要介绍了如何利用Apache解析漏洞拿到网站的shell
漏洞复现apache解析漏洞
千寻的博客
08-21 3399
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache文件解析漏洞
weixin_53696027的博客
02-27 1465
通过Ubuntu对Apache文件解析漏洞进行复现
7z apache解析漏洞_Apache解析漏洞
weixin_32391045的博客
01-05 254
Apache HTTPD 换行解析漏洞(CVE-2017-15715)一、漏洞描述Apache HTTPD是一款HTTP服务器,其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。该漏洞属于用户配置不当所产生,与具体中间件版本无关。二、漏洞原理查看index.php内容,代码如下:这是一个文件上传的...
文件解析漏洞——Apache文件解析漏洞
weixin_54055099的博客
09-22 1026
Apache文件解析漏洞
httpd已复现漏洞
qq_61142406的博客
05-28 914
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
wyzhxhn的博客
11-18 1741
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 只有黑名单过滤时可以利用,白名单不能利用
Apache、iis解析漏洞
qq_44836237的博客
02-17 2324
Apache解析漏洞 test.php.xxxxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名都可以使用 mime.types文件 在unbuntu下路径/etc/mime.types 在windows下路径C:/apache/conf/mime.types(类似这样的,注意Apache安装路径) 该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀 一个文件名为test.php.aaa.bbb.ccc的文件,Apache会从ccc的位置向php的位置尝试开..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值