vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

第5瞬间晓得!仙神互娱辅助,优... 第5瞬间晓得!仙神互娱辅助,优优乐破解(有挂开挂辅助下载)1、下载安装好仙神互娱辅助,进入游戏主界面...
第4阶段知晓!微信呢小程序辅助... 第4阶段知晓!微信呢小程序辅助器,牵手跑辅助(有挂开挂辅助软件);无需打开直接搜索打开薇:13670...
第一分钟晓得!余干六副真有辅助... 【亲,兴动互娱软件辅助下载 这款游戏可以开挂的,确实是有挂的,很多玩家在这款兴动互娱软件辅助下载中打...
七小时精通!微友联盟辅助下载,... 七小时精通!微友联盟辅助下载,新二号辅助下载(有挂开挂辅助下载)1、下载安装好微友联盟辅助下载,进入...
五阶段精通!新超凡大厅辅助,天... 【亲,天天手游辅助工具 这款游戏可以开挂的,确实是有挂的,很多玩家在这款天天手游辅助工具中打牌都会发...
第七秒钟领会!微信雀神挂件开挂... 广东雀神智能插件是真的开挂教程视频分享装挂详细步骤在当今的网络游戏中,广东雀神智能插件是真的作为一种...
六阶段精通!九九山城万州版辅助... 六阶段精通!九九山城万州版辅助,欢乐达人猜猜乐友挂吗(有挂开挂辅助软件);无需打开直接搜索打开薇:1...
第4秒钟精通!创思维激k辅助器... 钱塘十三水有透视功能吗开挂教程视频分享装挂详细步骤在当今的网络游戏中,钱塘十三水有透视功能吗作为一种...
8瞬间熟悉!泸州大二辅助,财神... 您好:这款财神十三张辅助游戏是可以开挂的,确实是有挂的,很多玩家在这款财神十三张辅助游戏中打牌都会发...
8小时指导!微乐小程序辅助器,... 8小时指导!微乐小程序辅助器,杭州都莱游戏辅助(有挂开挂辅助器)1、下载安装好微乐小程序辅助器,进入...