[vulhub]apache换⾏解析漏洞复现

原创 已于 2023-09-07 19:45:25 修改 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-09-07 19:43:32 首次发布
本文讲述了如何在Vulhub漏洞环境中,利用Burpsuite工具抓取数据包并将1.php文件中的%.十六进制数据替换为 ,以进行HTTP请求的修改。

漏洞环境:vulhub

burpsuite抓取,并且将1.php修改为1.php.

image-20230907172956649

.的16进制数据修改为0a

image-20230907173112070

image-20230907173137255

发送数据包

访问http://you-ip:8080/1.php%0a

vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1255
vulhub中间件解析漏洞复现
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 2652
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
qq_48744846的博客
04-14 1780
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。 利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 环境启动后,访问http://x.x.x.x/uploadfiles/apache.php.jpeg可看到 PHP版本信息: phpinfo()被执行了,该jpeg文件被解析为 php脚本。 ..
【Web】vulhub-httpd apache解析漏洞复现(1)
uuzeray的博客
12-30 1334
意思就是上传文件的后缀不能是php,php3,php4,php5,phtml,pht我们看一下.htaccess配置文件这段代码的作用是告诉 Apache 如何处理以.php结尾的请求,确保这些请求能够被正确地解释和执行 PHP 代码,并将结果返回给客户端。这个$我们很熟悉,在非多行模式下,会忽略在句尾的%0a。之前就利用%0a行绕过了preg_match举个例子只要传入?a=flag%0a即可这里也是一样的道理绕过过滤,写马成功访问 ,RCE。
Apache多后缀解析漏洞复现
m0_65354386的博客
07-04 425
cd进入靶场 漏洞目录为vulhub/httpd/apache_parsing_vulnerability。再次浏览器访问上传的页面(IP/uploadfiles/1.php.jpg),如图所示,解析成功。由于只允许上传gif、png、jpg、jpeg后缀的文件,所以当上传php文件时就会出现错误。vulhub靶场的搭建及使用以及写过,在这里就不再重复。打开bp做好抓包抓包,将创建的恶意文件上传到靶场。后续可以通过蚁剑连接详细分析webshell状态。1、能成功搭建漏洞测试与测试工具所需的运行环境。
Vulhub漏洞复现Apache解析漏洞总结
来到了学渣的博客
01-30 4211
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
漏洞复现Vulhub)-Apache HTTPD 解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1498
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
[Vulhub] Apache HTTPD解析漏洞 & Apache SSI RCE
weixin_45605352的博客
06-07 827
文章目录Apache HTTPD 解析漏洞(CVE-2017-15715)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache HTTPD 多后缀解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Apache SSI 远程命令执行漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现 Apache HTTPD 解析漏洞(CVE-2017-15715) 0x00
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8835
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变器状态空间平均模型的方法 (Matlab代码实现)
最新发布
12-05
【直流微电网】径向直流微电网的状态空间建模与线性化:一种耦合DC-DC变器状态空间平均模型的方法 (Matlab代码实现)内容概要:本文介绍了径向直流微电网的状态空间建模与线性化方法,重点提出了一种基于耦合DC-DC变器状态空间平均模型的建模策略。该方法通过对系统中多个相互耦合的DC-DC变器进行统一建模,构建出整个微电网的集中状态空间模型,并在此基础上实施线性化处理,便于后续的小信号分析与稳定性研究。文中详细阐述了建模过程中的关键步骤,包括电路拓扑分析、状态变量选取、平均化处理以及雅可比矩阵的推导,最终通过Matlab代码实现模型仿真验证,展示了该方法在动态响应分析和控制器设计中的有效性。; 适合人群:具备电力电子、自动控制理论基础,熟悉Matlab/Simulink仿真工具,从事微电网、新能源系统建模与控制研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握直流微电网中多变器系统的统一建模方法;②理解状态空间平均法在非线性电力电子系统中的应用;③实现系统线性化并用于稳定性分析与控制器设计;④通过Matlab代码复现和扩展模型,服务于科研仿真与教学实践。; 阅读建议:建议读者结合Matlab代码逐步理解建模流程,重点关注状态变量的选择与平均化处理的数学推导,同时可尝试修改系统参数或拓扑结构以加深对模型通用性和适应性的理解。
jira从入门到精通.doc
12-05
jira从入门到精通.doc
CursorFreeVIP-1.11.03-windows辅助ai工具刷新机器码
12-05
和cursor辅助搭配,辅助理解代码
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
12-05
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
基于MATLAB的光伏板缺陷检测系统.zip
12-05
基于MATLAB的光伏板缺陷检测系统.zip
三维点云数据处理与可视化教学资源库_包含点云采集去噪配准分割分类特征提取三维重建语义理解深度学习点云处理PointNetRandLA-NetKPConv等.zip
12-05
三维点云数据处理与可视化教学资源库_包含点云采集去噪配准分割分类特征提取三维重建语义理解深度学习点云处理PointNetRandLA-NetKPConv等.zip
基于少量序列纹理稀疏图像的高精度三维地形重建系统_通过有限图像资源实现数字高程模型与数字地形模型的自动化生成_适用于地理信息系统分析地质灾害监测城市规划及虚拟现实场景构建_整合.zip
12-05
基于少量序列纹理稀疏图像的高精度三维地形重建系统_通过有限图像资源实现数字高程模型与数字地形模型的自动化生成_适用于地理信息系统分析地质灾害监测城市规划及虚拟现实场景构建_整合.zip
Python实现QQ空间数据爬取:完整项目源码与详细文档
12-05
本项目提供一套完整的Python编程工具包,专门用于采集QQ空间平台的相关数据。该资源包内容完备,包含详尽的技术文档与使用指南。 本资源包中的核心代码已通过系统化测试,各项预设功能均运行稳定可靠。代码结构清晰,注释完整,便于使用者理解与二次开发。 该工具包适用于计算机科学、软件工程、数据科学等相关专业的高校学生、研究人员及行业开发者。可用于课程实践、毕业设计、科研项目的数据采集环节,或作为学习网络爬虫技术的参考案例。对于具备一定Python编程基础的开发者,可根据实际需求对代码模块进行修改和功能扩展,以适配不同的应用场景。 本资源旨在为相关领域的学习者与开发者提供一套经过验证的技术实现方案,促进技术交流与知识共享。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
PINN驱动的三维声波波动方程求解(Matlab代码实现)
12-05
内容概要:本文档介绍了基于物理信息PINN驱动的三维声波波动方程求解(Matlab代码实现)神经网络(PINN)驱动的三维声波波动方程求解方法,并提供了相应的Matlab代码实现。该方法结合深度学习与物理定律,利用神经网络对偏微分方程进行数值求解,在不依赖传统网格划分的前提下实现对复杂声波传播过程的高精度模拟。文档还列举了多个相关科研方向的技术服务内容,涵盖智能优化算法、机器学习、信号处理、电力系统等多个领域,展示了PINN及其他先进算法在科学研究中的广泛应用前景。此外,文中强调科研需逻辑严谨、善于借力,并提倡创新思维与系统性学习路径。 适合人群:具备一定数学建模和编程基础,从事科学计算、工程仿真或人工智能交叉领域研究的研究生、科研人员及工程师。 使用场景及目标:①解决传统数值方法难以处理的高维、复杂边界条件下的声波方程求解问题;②探索深度学习在物理系统建模中的应用;③为相关科研项目提供算法支持与代码参考。 阅读建议:建议读者结合提供的Matlab代码逐步实践,理解PINN构建损失函数、嵌入物理约束的基本原理,并可扩展至其他类型的偏微分方程求解任务中。同时推荐按文档结构系统浏览,以全面掌握技术背景与应用场景。
vulhub靶场cve漏洞复现文件上传
01-04
### Vulhub CVE 漏洞复现中的文件上传实验 #### Apache HTTPD 解析漏洞(CVE-2017-15715) 在处理文件上传的过程中,Apache HTTPD 的行符解析存在缺陷。攻击者可以通过精心构造的HTTP请求来绕过安全机制并执行恶意操作[^1]。 对于该漏洞的具体实现方式,在构建测试环境时需准备如下组件: - 安装 Docker 和 Git 工具; - 使用 `git clone` 命令克隆 vulhub 项目仓库到本地机器上; ```bash git clone https://github.com/vulhub/vulhub.git ``` 接着进入对应的漏洞案例路径下启动容器服务: ```bash cd vulhub/httpd/CVE-2017-15715/ docker-compose up -d ``` 完成上述配置之后即可访问指定端口验证是否存在此问题,并尝试通过POST方法提交含有特殊字符的数据包来进行进一步探索。 #### Nginx 解析漏洞下的文件上传场景(CVE-2023-21839) 针对Nginx服务器存在的特定版本解析错误,可以利用其对PHP脚本不当处理的特点实施攻击行为。当满足一定条件下,能够使远程未经身份验证的用户向Web应用程序发送特制请求从而获取反序列化对象的能力,最终达到命令注入的效果[^2]。 为了重现这一过程,建议按照官方给出的操作指南搭建模拟平台: 同样先拉取最新版源码库至工作区, ```bash git clone https://github.com/vulhub/vulhub.git ``` 定位到目标位置激活所需的服务实例: ```bash cd vulhub/nginx/CVE-2023-21839/ docker-compose up -d ``` 此时应该能看到一个简易的表单页面允许我们上传任意类型的文档。借助于已公开发布的Exploit工具集可快速获得反弹Shell连接权限。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值