vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

日前!欢乐情怀挂,wepoke... 日前!欢乐情怀挂,wepoker透视苹果系统(透视)其实有辅助工具(哔哩哔哩)暗藏猫腻,小编详细说明...
据了解!闲逸透视软件是免费的吗... 据了解!闲逸透视软件是免费的吗,微信微乐辅助ios(总是是有安装)-哔哩哔哩1、闲逸透视软件是免费的...
透视私人局"wpk俱... 透视私人局"wpk俱乐部辅助器"wepoker辅助工具(本来是真的辅助软件)-哔哩哔哩1、wpk俱乐...
详情透视!wpk辅助,wpk俱... 详情透视!wpk辅助,wpk俱乐部是做什么的,本来存在有辅助app(哔哩哔哩)一、游戏安装教程牌型概...
据相关数据显示!雀姬手机辅助脚... 据相关数据显示!雀姬手机辅助脚本,德普之星辅助器(透视)切实真的是有辅助方法(哔哩哔哩)1、让任何用...
据通报!微信老友广东辅助,凑一... 据通报!微信老友广东辅助,凑一桌游戏软件下载(真是是有插件)-哔哩哔哩1、操作简单,无需凑一桌游戏软...
透视工具"werpl... 透视工具"werplan免费挂下载"pokerrrr2辅助(本来真的有辅助安装)-哔哩哔哩1、上手简...
必备透视!hhpoker辅助挂... 必备透视!hhpoker辅助挂是真的吗,hhpoker是正规的吗,本来有辅助app(哔哩哔哩)1、下...
现场直击!乐乐围棋入门破解,p... 现场直击!乐乐围棋入门破解,pokemomo辅助工具(透视)一直是真的有辅助插件(哔哩哔哩)1、玩家...
这一现象值得深思!谁有老友广东... 这一现象值得深思!谁有老友广东辅助器,友间联盟辅助(都是是有安装)-哔哩哔哩谁有老友广东辅助器能透视...