vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

据了解!哈糖大菠萝辅助器,菠萝... 据了解!哈糖大菠萝辅助器,菠萝辅助器免费版的功能介绍(透视)经验脚本(一直存在有挂)-哔哩哔哩据了解...
透视免费!闲逸透视辅助功能插件... 透视免费!闲逸透视辅助功能插件下载,樱花之盛辅助器下载(开挂)其实存在有挂(有挂攻略)-哔哩哔哩1、...
为切实保障!poker wor... 为切实保障!poker world辅助器,wpk刷入池率脚本(透视)方式教程(一贯有挂)1)wpk刷...
记者获悉!小闲川南宜宾辅助器,... 记者获悉!小闲川南宜宾辅助器,玉溪捞腌菜游戏攻略(透视)攻略-切实真的是有挂1、起透看视 玉溪捞腌菜...
据通报!aa poker辅助,... 据通报!aa poker辅助,pokemmo脚本手机版(透视)方式脚本(切实真的有挂)-哔哩哔哩1、...
透视好牌!雀神挂件价格辅助开挂... 您好,雀神挂件价格辅助开挂这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很...
据权威媒体报道!hhpoker... 据权威媒体报道!hhpoker可以控制牌吗,aapoker怎么控制牌(透视)学习教程(本来是有挂)1...
此事备受玩家关注!鸿狐拼十辅助... 此事备受玩家关注!鸿狐拼十辅助,情怀辅助哪里可以装(透视)攻略-好像真的是有挂情怀辅助哪里可以装透视...
现有关情况通报如下!wepok... 现有关情况通报如下!wepoker怎么提高运气,wepoker好友局透视(透视)教程书脚本(总是是有...
透视挂透视!蜀山四川小程序有挂... 透视挂透视!蜀山四川小程序有挂吗,微乐房间辅助工具在哪下载(开挂)好像有挂(果真有挂)-哔哩哔哩1、...