中间件漏洞复现—apache

最新推荐文章于 2024-08-06 17:26:43 发布

原创

最新推荐文章于 2024-08-06 17:26:43 发布 · 823 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#apache #安全

本文详细介绍了四个Apache中间件的安全漏洞，包括httpd-conf配置不当导致的多文件名解析漏洞、.htaccess解析漏洞、.user.ini解析漏洞和Apache HTTPD换行解析漏洞(CVE-2017-15715)，并提供了本地复现步骤和影响版本信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x0a httpd-conf配置不当(多文件名解析漏洞)

0x0d Apache HTTPD 换行解析漏洞 (CVE-2017-15715)

环境：vulhub

影响版本：2.4.0~2.4.29版本

总结：思维导图

0x0a httpd-conf配置不当(多文件名解析漏洞)

AddHandler application/x-httpd-php .php

在有多个后缀的情况下，只要含有.php后缀，就能被识别成PHP文件。

本地复现：

编辑文件h：ttpd-conf(apache/conf/http-conf):

添加：AddHandler application/x-httpd-php .php

编辑文件：phpinfo.php.jpg

写入：<?php phpinfo();?>

访问：127.0.0.1/phpinfo.php.jpg

0x0b .htaccess解析漏洞

AddType application/x-httpd-php .jpg 该路径下的jpg文件通过http都会被解析为php文件

本地复现：

上传.htaccess文件（本地）

编辑：AddType application/x-httpd-php .jpg

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【vulhub靶场】Apache 中间件漏洞复现

M372109150的博客

05-10

2564

本文主要是对apache中间件漏洞的复现，包括Apache HTTPD 换行解析漏洞（CVE-2017-15715）、Apache多后缀解析漏洞（apache_parsing_vulnerability）、Apache路径穿越漏洞（CVE-2021-41773）、Apache路径穿越漏洞（CVE-2021-42013）、Apache SSI 远程命令执行漏洞

服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

ranzi.

05-13

3201

ISS中间件（Internet Security and Acceleration Server Middleware）是微软公司推出的一种安全中间件，旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者，也是Microsoft Forefront TMG（Threat Management Gateway）的前身。

1 条评论您还未登录，请先登录后发表或查看评论

Apache中间件漏洞复现

mingyqf的博客

02-13

1915

kali复现apache未知扩展名解析漏洞 2. 复现我上传了一个名字叫shell.php.aaa 的文件，当此特性存在的时候，一看.aaa不认识，继续解析，.php我认识，解析成php文件了。访问也是同理，比如访问phpinfo.php.qqq可成功显示phpinfo 那么哪些后缀Apache不认识？不在mime.types当中的都不认识（Multipurpose Internet Mail Extensions） sudo service apache2 restart cd /etc/apac

Apache Tomcat 漏洞复现

来日可期的博客

09-08

5712

Tomcat7 弱密码和后端 Getshell 漏洞，Aapache Tomcat AJP任意文件读取/包含漏洞，通过 PUT 方法的 Tomcat 任意写入文件漏洞

中间件安全—Apache常见漏洞

Karka_的博客

03-20

1339

简单介绍一下apache是什么，Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。apache。

[中间件漏洞]apache漏洞复现

紫洋的博客

05-25

1542

其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0a将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀，当最右边的后缀无法识别，则继续向左识别，直到识别到合法后缀才进行解析。最后一个后缀名为.jpg，合法，因为文件名info.php.jpg中包含.php，所以解析为php文件。在有多个后缀的情况下，只要包含.php后缀的文件就会被识别出php文件进行解析，不需要是最后一个后缀。先创建文件，文件内容为phpinfo。

常见中间件漏洞复现

君莫hacker的博客

11-08

9337

常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传（CVE-2017-12615） tomcat中间件 1.tomcat文件上传（CVE-2017-12615）环境：线上环境 vulfocus 影响版本：Tomcat 7.0.0 - 7.0.81

常见中间件漏洞复现之【Tomcat】！

最新发布

muyuchen110的博客

08-06

1715

Tomcat介绍JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false），攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件，JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣，（需要允许put请求） , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。

CTF-8021-题目六

koala_king的博客

11-26

1218

一、判断题目类型可以看到题目类型属于文件包含类题目，且有提示二、解题步骤 1、判断系统首先，需要弄清楚这是一个windows系统还是一个linux系统，当尝试包含win.ini则会提示失败而尝试包含/etc/passwd则会看到密码文件，证明这是一个linux系统。 2、访问日志 /var/log/httpd/access_log是Apache服务器的访问日志文件访问http://172.24.192.216/stage/6/index.php?file=/var/log/httpd/ac

apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-优快云博客_awd靶

07-25

1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛： 1.每个队伍分配到一个docker主机，给定ctf用户权限，通过制定的端口和密码进行连接

CTF靶场 Madness 笔记

z4yn:)的博客

10-29

378

Madness 你会被疯狂迷住吗？常规的一波NMap全端口扫描，开放了22，80端口，猜测入口就是Web应用了。 NMap我习惯扫描全端口后用-A，再指定端口复扫一边，会有意想不到的收获。 nmap -sV 10.10.72.135 -p- nmap -A 10.10.72.135 -p22，80 访问80端口，是个apache的默认页面。但是有一个点有异常就是这个页面上的图片出现错误，有鬼查看一下源代码，发现一行注释说我们永远找不到它。这不是关键，我是想看那张图...

apache 报错信息隐藏_CTF之信息泄漏

weixin_35945980的博客

12-08

444

web源码泄漏.hg源码泄漏：漏洞成因：hg init的时候会生成.hg，http://www.xx.com/.hg/，工具：dvcs-ripper，(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏：漏洞成因：在运行git init初始化代码库的时候，会在当前目录下产生一个.git的隐藏文件，用来记录代码的变更记录等，没有删除这个文件，导...

7z apache解析漏洞_CTF线下赛AWD套路小结

weixin_36431035的博客

01-13

809

最近打了2场CTF线下赛，把AWD模式中的一些小套路做一些总结，本人web狗，二进制部分就不班门弄斧了。一、 AWD模式简介AWD：Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器，服务器(多数为Linux)某处存在flag(一般在根目录下)；可能会提供一台流量分析...

【中间件漏洞】Apache HTTPD 漏洞全集复现（基于Vulhub平台）

Continuejww的博客

09-11

1048

①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438

CTF之web学习记录 -- 环境和工具篇

lifanxin的博客

05-03

2610

工具篇引言本地web环境搭建安装apache安装PHP 引言作为一名刚入坑二进制不久的新人选手，发现ctf的道路任重而道远，恍惚间又看到一些关于二进制求生之路上的劝退语录，于是为了提升综合素养，开始学习web方向。这里是我从零到一的学习记录，写博客的好处一来是夯实基础，巩固复习，二来是分享经验，希望新入坑的读者可以少走弯路。本地web环境搭建安装apache 这里介绍Ubuntu下apache环境的搭建以及一些常用的终端操作命令。 # 安装apache2 sudo apt install ap

Apache漏洞原理与复现

LJH1999ZN的博客

03-30

4177

一、Apache简介 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。二、Apache的历史漏洞 Apache路径穿越漏洞（CVE-2021-41773） Apache 路径穿越漏洞（CVE-2021-42013） Apache SSRF漏洞（CVE-

Apache 解析漏洞

小白渣的博客

02-26

2544

呜啦 ~~ 又太久没写博客啦偶然间看到了这一篇文章，觉得写得还挺好的。下面是文章内容！！！ Apache文件如何解析漏洞实例分析我最为熟悉的便是Apache了，先来研究它的文件解析漏洞。百度许久，又谷歌一番，最终发觉，Apache关于文件解析，似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache的漏洞，只是其特性，而很多程序员不了解这种特性，故而写出有问题的代码，这才...

buuctf [HTTPD]apache_parsing_vulnerability

qq_1873822的博客

03-23

973

漏洞描述 Apache多后缀解析漏洞（apache_parsing_vulnerability） Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件： AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type，值为text/html；给.cn后缀增加了语言，值为zh-CN。此时，如果用户请求文件index.cn.html，他将返回一个中文的html页面。以上就是Apache多后

CTF中常见的编码，代码混淆及加、解密

CanMeng'Blog - 一个WEB安全渗透的技术爱好者

07-27

6591

其实刚开始我对编码与加密的概念区分的不是非常清楚，一度以为加密就是对信息进行编码，这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息，而加密是为了保证信息传输的安全性，两者还是有区别的。接下来就给大家讲讲编码与加密、解密。一，编码编码是为了方便不同系统间的信息传输，将数据转化成固定格式的信息，通过编码可以得到原始信息。常见的编码我们都已经很熟悉了，比如ASCII编码、URL编码、...

中间件漏洞合集：Apache HTTPD换行解析漏洞分析

"这篇文档是关于中间件漏洞的合集，涵盖了常见的Web中间件如IIS、Nginx和Apache，特别是重点讨论了Apache HTTPD的换行解析漏洞（CVE-2017-15715）。文档中提到了这个漏洞允许攻击者通过特殊构造的文件名绕过服务器的...