Apache HTTPD 多后缀解析漏洞复现

最新推荐文章于 2025-06-17 14:59:01 发布
最新推荐文章于 2025-06-17 14:59:01 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanghao200108/article/details/124198163

Apache HTTPD 多后缀解析漏洞复现

Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
uploadfiles/apache.php.jpeg
看到 PHP版本信息
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
记录笔记
关注
Apache HTTPD后缀解析漏洞
不忘初心,护天下安全!
10-14 877
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件:其给后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。以上就是Apache后缀的特性。如果运维人员给.php后缀增加了处理器:那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀
Apache HTTPD 后缀解析漏洞
weixin_45534587的博客
01-05 821
Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。以上就是Apache后缀的特性。如果运维人员给.php那么,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
apache httpd后缀解析漏洞复现
WY92139010的博客
07-28 528
apache httpd后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
复现 apache HTTPD 换行解析漏洞(CVE-2017-15715)
最新发布
bronze_s的博客
06-17 217
摘要:Apache HTTPD 2.4.0~2.4.29版本存在解析漏洞(CVE-2017-15715),可通过在PHP文件名后添加\x0A换行符绕过安全策略。实验环境搭建后,创建测试PHP文件,使用BurpSuite拦截上传请求,在文件名后插入\x0A字符实现文件上传。访问带换行符的文件名(如evil.php%0a)可成功解析PHP代码,验证漏洞存在。该漏洞源于Apache对PHP文件后缀的异常处理机制。
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 497
1、漏洞描述 在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 2、漏洞原理 Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
linuxapache后缀文件解析漏洞复现
2401_83817843的博客
04-19 884
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
Apache HTTPD 后缀解析漏洞复现(Kali)
Szero
03-28 4499
Apache HTTPD 后缀解析漏洞复现(Kali)
apache httpd 后缀解析漏洞
qq_70303095的博客
01-08 261
apache httpd 后缀解析漏洞
06 - vulhub - Apache HTTPD 后缀解析漏洞
2301_82241859的博客
04-12 910
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 后缀解析漏洞简介:httpdApache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
Apache后缀解析漏洞
qq_43665434的博客
05-10 1716
Apache后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
Apache HTTPD 后缀解析漏洞分析
灰太的表格的博客
06-05 263
Apache HTTPD 后缀解析漏洞 漏洞形成原因: Apache HTTPD 支持一个文件拥有后缀,并为不同后缀执行不同的指令。比如,如下配置文件 AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。也就是说增加的两个后缀都会发挥作用。 注:该漏洞apache版本和
Apache HTTPD 漏洞复现
来日可期的博客
09-07 3044
Apache HTTPD 后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
NSSCTF实战:Apache HTTPD 后缀解析漏洞
weixin_52270928的博客
05-17 728
Apache文件解析漏洞涉及到一个Apache解析文件的特性,Apache默认一个文件可以有个以点.分割的后缀,当右边的后缀名无法识别,则继续向左识别。那么在有后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为php文件进行解析
apache漏洞复现
02-27
### 关于Apache漏洞详情 #### Apache 后缀解析漏洞 (CVE-2017-15715) 此漏洞允许攻击者通过精心设计的文件名绕过安全限制并执行恶意代码。当服务器配置错误时,特定类型的文件可能会被不正确地解释为可执行脚本[^1]。 #### Apache 路径穿越漏洞(CVE-2021-41773 和 CVE-2021-42013) 这些漏洞使得未经身份验证的远程攻击者能够利用特制请求访问任意文件或目录,从而可能泄露敏感数据或控制系统行为[^2]。 #### Apache SSRF 漏洞(CVE-2021-40438) 服务器端请求伪造(SSRF)使攻击者可以诱导Web应用程序向内部网络或其他受信任资源发起HTTP请求,进而可能导致信息泄漏甚至进一步渗透到企业内网环境中。 #### Apache HTTPD 换行解析漏洞(CVE-2017-15715) 该缺陷存在于HTTP头字段处理过程中,特别是对于包含CRLF序列的情况。这种情况下,额外的响应头部会被注入到客户端接收到的数据流中,造成缓存中毒等问题[^3]。 --- ### 如何复现上述提到的部分漏洞 为了说明如何测试某些已知的安全问题,下面提供了一个简单的实验场景用于教育目的: #### 实验环境搭建 假设已经安装好了VulnHub平台上的`apache_parsing_vulnerability`镜像作为目标主机。 #### 测试后缀解析漏洞 尝试上传一个名为 `test.php.xxx` 的PHP文件至web根目录下,并确保其内容如下所示: ```php <?php phpinfo(); ?> ``` 接着,在浏览器地址栏输入类似这样的URL来查看效果: ``` http://target-ip/test.php.xxx ``` 正常情况下应该能看到PHP版本信息页面;但如果存在漏洞,则即使带有`.xxx`扩展也会被执行成PHP代码。 #### 验证路径遍历漏洞(CVE-2021-41773/CVE-2021-42013) 构建特殊的GET请求字符串试图读取/etc/passwd文件的内容: ``` http://target-ip/%2e%2e//etc/passwd ``` 成功的话将会返回Linux系统的用户列表文本。 请注意以上操作仅限于合法授权下的学习研究用途!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值