vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

复盘辅助挂!(wepoke真的... 复盘辅助挂!(wepoke真的)外挂透明挂ai代打辅助app!(德州之星有机器人)黑科技教程(202...
第二分钟熟悉!wepoker辅... 第二分钟熟悉!wepoker辅助器软件下载,wpk私人辅助(透视)黑科技教程(有挂教程)1、进入游戏...
四分钟黑科技!德州ai辅助神器... 四分钟黑科技!德州ai辅助神器怎么收费(透明挂黑科技)外挂透明挂辅助神器(2023已更新)(哔哩哔哩...
实测必看!德州ai智能系统,a... 实测必看!德州ai智能系统,aapoker俱乐部后台可以操作,攻略教程(有挂方针)-哔哩哔哩;亲真的...
科技揭秘!(wepoke辅助透... 科技揭秘!(wepoke辅助透视)外挂透明挂ai代打辅助ai代打!(微扑克伙牌技巧)详细教程(202...
第7分钟知晓!newpoker... 第7分钟知晓!newpoker脚本,wepoker辅助真的假的(透视)揭秘教程(竟然有挂)第7分钟知...
每日必备!德扑之星软件要花钱,... 每日必备!德扑之星软件要花钱,wepokeai代打,扑克教程(有挂教学)-哔哩哔哩;是一款可以让一直...
5分钟体悟!wepoke辅助真... 5分钟体悟!wepoke辅助真的假的(透明挂黑科技)外挂透明挂辅助透视(2020已更新)(哔哩哔哩)...
透视透视!(Wepoke打法)... 透视透视!(Wepoke打法)外挂透明挂辅助神器!(wpk有透视辅助)微扑克教程(2025已更新)(...
四分钟精通!aapoker辅助... 四分钟精通!aapoker辅助工具存在吗,德普之星辅助功能如何设置(透视)实用技巧(有挂头条)该软件...