vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

第一分钟带你透视!悟空大厅辅助... 第一分钟带你透视!悟空大厅辅助器下载,榆林打锅子辅助器,曝光教程(有挂秘诀)-哔哩哔哩;无需打开直接...
第7分钟普及!wejoker开... 第7分钟普及!wejoker开挂,pokermaster破解版,黑科技教程(真是有挂)-哔哩哔哩;A...
7分钟带你开挂!蜀山四川辅助脚... 蜀山四川辅助脚本视频教学开挂教程视频分享装挂详细步骤在当今的网络游戏中,蜀山四川辅助脚本视频教学作为...
2分钟普及!wepoker轻量... 2分钟普及!wepoker轻量版有透视吗,pokemmo辅助器,介绍教程(证实有挂)-哔哩哔哩相信很...
7分钟带你发现!多乐辅助下载够... 【亲,逸趣鄱阳翻精辅助 这款游戏可以开挂的,确实是有挂的,很多玩家在这款逸趣鄱阳翻精辅助中打牌都会发...
第8分钟领会!wejoker辅... 第8分钟领会!wejoker辅助机器人,pokemmo辅助脚本,科技教程(新版有挂)-哔哩哔哩;小薇...
三分钟带你辅助!小程序微乐游戏... 三分钟带你辅助!小程序微乐游戏辅助器,反杀大厅辅助,辅助教程(有挂分析)-哔哩哔哩 了解更多开挂安装...
第九分钟了解!pokerwor... 第九分钟了解!pokerworld破解版下载,wepoker的辅助器,力荐教程(有挂秘籍)-哔哩哔哩...
3分钟带你讲究!朋朋政和510... 朋朋政和510k辅助器开挂教程视频分享装挂详细步骤在当今的网络游戏中,朋朋政和510k辅助器作为一种...
4分钟科普!wepoker有透... 4分钟科普!wepoker有透视吗,德普之星app安卓版破解版,安装教程(有挂规律)-哔哩哔哩;小薇...