vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

最新推荐文章于 2025-12-07 10:43:54 发布
原创 最新推荐文章于 2025-12-07 10:43:54 发布 · 148 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux

本文详细介绍了Apache HTTPD服务器的多后缀解析漏洞,该漏洞允许攻击者通过上传含有.php后缀但不在最后一个位置的文件,绕过上传白名单限制,将文件识别为PHP脚本执行。了解漏洞原理后,我们将进行实际的漏洞复现步骤,揭示其潜在的安全风险。

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

漏洞原理:在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

记录笔记
关注
vulhub中的Apache HTTPD 后缀解析漏洞详解
qq_59020256的博客
01-04 925
这里需要注意路径,如果你没有执行成功make和make install那么你这里的/bin/python3 路径便会不存在,所有一定要切换到/usr/local/python3/bin/python3进行查看是否存在。这里我就遇到了因为版本过低而执行不了docker-compose up -d的情况。因为我在1.php.jpg中入的是phpinfo()文件则会执行phpinfo。这里python版本很重要,因为版本过低可能会导致后面的结果运行不成功。(2)创建python3文件夹,存放编译后的下载包。
Apache HTTPD 后缀解析漏洞
weixin_45534587的博客
01-05 896
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。以上就是Apache后缀的特性。如果运维人员给.php那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
vulhub漏洞复现】通过 PUT 方法的 Tomcat 任意入文件漏洞 (CVE-2017-12615)-02
书山上的云的博客
01-11 5776
一、漏洞原理 Tomcat设置了权限(readonly=false),导致我们可以向服务器入文件。 CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的)。 <servlet> <servlet-name>default</servlet-name> <servlet
vulhub Apache HTTPD未知后缀解析漏洞
qq_61774705的博客
04-25 506
漏洞原理: Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandle..
06 - vulhub - Apache HTTPD 后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 3021
httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。
VulhubApache HTTPD 后缀解析漏洞(一)
sygg12345666的博客
12-07 525
VulhubApache HTTPD 后缀解析漏洞(一) 1. 启动漏洞环境 2. 编上传文件,修改后缀名 3.上传文件,浏览器解析获得地址 4.进入获取的地址
Apache HTTPD 后缀解析 漏洞复现
Senimo
07-23 689
@TOC 一、漏洞描述 Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是 Apache 后缀的特性。如果运维人员给.php后缀增加了处理器: AddHandle
Apache HTTPD 后缀解析漏洞复现
weixin_56513549的博客
03-18 425
漏洞描述 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 漏洞原理 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没
漏洞复现Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1498
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Docker下安装ES和kibana详细教程
yohann1991的博客
12-02 395
最近工作需要,原来把项目日志数据存入mysql,导致mysql宕机,现在想着试试把日志数据存入es中,减轻mysql压力,以下是本人在测试环境的操作过程。下面是详细的步骤,包含创建网络、创建卷、运行 ES 和运行 Kibana。以上就是ES和kibana的安装过程,希望对读者有帮助。
docker(6-10)
2301_79990780的博客
12-04 769
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
拆解 Docker:只是 Linux 内核的搬运工
2501_90357013的博客
12-04 595
当你第一次接触 Docker 时,最直观的感受往往是启动速度快得离谱。相比于虚拟机动辄几分钟的引导过程,Docker 容器几乎是瞬间就出现在了你的终端里。这种差异让很人误以为 Docker 是一种极其轻量级的虚拟机,但这实际上是一个根本性的认知误区。虚拟机是在模拟硬件,而 Docker 是在复用内核。Docker 的本质非常朴素,它并没有创造全新的黑科技,而是将 Linux 内核中早已存在的功能——主要是 Namespaces、Cgroups 和 UnionFS——进行了标准化的封装和编排。
docker】存储卷
saber_andlibert的博客
12-02 637
Docker存储卷摘要 Docker存储卷是宿主机与容器目录的绑定机制,实现数据持久化、性能优化和共享功能。主要分为三类:docker管理卷(默认路径)、绑定卷(用户指定路径)和临时卷(内存存储)。管理卷适合临时数据,绑定卷适合精确控制,临时卷适合敏感数据但无法持久化。通过-v和--mount参数可创建各类存储卷,支持容器共享同一卷。实际应用中,存储卷可用于数据库灾难恢复等场景,但也存在跨主机共享困难、启动参数复杂等问题,需要配合NFS或k8s等工具解决。存储卷是有状态应用的核心,需结合运维规划使用。
docker 部署 komari-monitor监控
曼陀罗的博客
12-05 647
Nginx反向代理配置安装nginx,省略server {listen 80;就可以使用域名访问komariKomari 客户端(Agent)安装指南Komari 的客户端(Agent)需要安装在被监控的服务器或设备上,用于采集系统信息并上报到 Komari 主控端。安装方式主要有 Linux 二进制安装、Docker 部署 和 Windows 安装(WinSW 托管) komari-document.pages.dev。
远程服务器 Docker 环境配置指南
jthou的专栏
12-03 966
本文档介绍如何在远程 Linux 服务器上安装和配置 Docker 环境,包括 Docker Engine 和 Docker Compose。
docker 国内镜像源
最新发布
mixboot
12-07 90
本文介绍了使用国内Docker镜像源的两种方法。推荐方式是在原有镜像地址前添加前缀"m.daocloud.io/",例如将"docker.io/library/busybox"改为"m.daocloud.io/docker.io/library/busybox"。另一种方法是直接替换仓库前缀为"docker.m.daocloud.io"。这些方法可帮助用户加速Docker镜像下载,参考DaoCloud提供的公共镜像仓库服务。
自己如何动手创建oracle 19c 19.3标准版2 DOCKER 镜像
cqsztech的博客
12-04 939
不知到你注意到没有,网上大部分安装Oracle 19C docker的文章都是基于阿里的一个镜像来创建DOCKER的,而ORACLE官方又没有现成的镜像,自己从头制作,又太复杂,幸好ORACLE提供了一个制作方法,我们基于此来提供一个oracle 19c 标准版docker 镜像制作方法
Apache HTTPD 后缀解析漏洞
08-02
我们正在处理用户关于Apache HTTPD后缀解析漏洞的查询。根据用户的要求,我们需要提供漏洞的详情、可能的利用方式以及修复方法。同时,我们需要参考提供的引用内容,并确保回答结构清晰、可靠。 根据引用[1]和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值