[vulhub]apache换⾏解析漏洞复现

原创 已于 2023-09-07 19:45:25 修改 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-09-07 19:43:32 首次发布
本文讲述了如何在Vulhub漏洞环境中,利用Burpsuite工具抓取数据包并将1.php文件中的%.十六进制数据替换为 ,以进行HTTP请求的修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞环境:vulhub

burpsuite抓取,并且将1.php修改为1.php.

image-20230907172956649

.的16进制数据修改为0a

image-20230907173112070

image-20230907173137255

发送数据包

访问http://you-ip:8080/1.php%0a

Fredg0n
关注
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2556
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
漏洞复现Vulhub)-Apache HTTPD 解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1460
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
qq_48744846的博客
04-14 1761
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。 利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息: phpinfo()被执行了,该jpeg文件被解析为 php脚本。 ..
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1225
vulhub中间件解析漏洞复现
【Web】vulhub-httpd apache解析漏洞复现(1)
uuzeray的博客
12-30 1240
意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件这段代码的作用是告诉 Apache 如何处理以.php结尾的请求,确保这些请求能够被正确地解释和执行 PHP 代码,并将结果返回给客户端。这个$我们很熟悉,在非多行模式下,会忽略在句尾的%0a。之前就利用%0a行绕过了preg_match举个例子只要传入?a=flag%0a即可这里也是一样的道理绕过过滤,写马成功访问 ,RCE。
Vulhub漏洞复现Apache解析漏洞总结
来到了学渣的博客
01-30 4184
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Apache多后缀解析漏洞复现
m0_65354386的博客
07-04 411
cd进入靶场 漏洞目录为vulhub/httpd/apache_parsing_vulnerability。再次浏览器访问上传的页面(IP/uploadfiles/1.php.jpg),如图所示,解析成功。由于只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时就会出现错误。vulhub靶场的搭建及使用以及写过,在这里就不再重复。打开bp做好抓包抓包,将创建的恶意文件上传到靶场。后续可以通过蚁剑连接详细分析webshell状态。1、能成功搭建漏洞测试与测试工具所需的运行环境。
Apache多后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2504
apahe解析文件时候有一特性,Apache默认一个文件可以有多个以点分割的后缀,apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有多个后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞,
Apache解析漏洞复现(CVE-2017-15715)
weixin_57379923的博客
08-04 788
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 910
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8735
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MinIO mc 客户端20250722
07-22
MinIO mc 客户端20250722
django餐厅推荐系统_ve4u1ds7.zip
最新发布
07-22
django餐厅推荐系统_ve4u1ds7
LVGFC1E73SG001003 转毂.log
07-22
LVGFC1E73SG001003 转毂.log
应急管理网络明示图(1页).doc
07-22
应急管理网络明示图(1页).doc
dockertar包:filebrowser/filebrowser:latest
07-22
dockertar包:filebrowser/filebrowser:latest
vulhub靶场cve漏洞复现文件上传
01-04
### Vulhub CVE 漏洞复现中的文件上传实验 #### Apache HTTPD 解析漏洞(CVE-2017-15715) 在处理文件上传的过程中,Apache HTTPD 的行符解析存在缺陷。攻击者可以通过精心构造的HTTP请求来绕过安全机制并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值