vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

一分钟揭秘!wepower有外... 一分钟揭秘!wepower有外挂,wpk真的有外挂,科技教程(往昔有挂);小薇(透视辅助)致您一封信...
wpk发牌逻辑!wpk怎输赢机... wpk发牌逻辑!wpk怎输赢机制(透视)外挂透视挂辅助工具(素来真的有挂)1、很好的工具软件,可以解...
aapoker辅助工具!德州a... aapoker辅助工具!德州aa扑克平台,(aapoker开发)一贯真的是有挂(详细辅助玩家教程);...
一分钟秒懂!微扑克有计算器吗,... 一分钟秒懂!微扑克有计算器吗,wepoke有挂,黑科技教程(原生是真的有挂)1)wepoke有挂辅助...
wpk透视辅助工具!线上wpk... 1、wpk透视辅助工具!线上wpk德州ai机器人(透视)外挂透视辅助代打(往昔存在有挂)。2、透视辅...
aapoker挂!aapoke... aapoker挂!aapoker钻石代理有挂的,(aa扑克智能)总是是真的有挂(详细辅助揭秘教程);...
重大通报!来玩app德州安卓有... 重大通报!来玩app德州安卓有用吗,德州之星辅助挂,详细教程(确实有挂);小薇(透视辅助)致您一封信...
wpk透视辅助工具!Wpk辅助... wpk透视辅助工具!Wpk辅助器(透视)外挂透视辅助代打(切实是真的有挂)准备好在ia的高塔上攀登,...
一分钟秒懂!微扑克ai软件,w... 一分钟秒懂!微扑克ai软件,wepoke辅助挂,wpk教程(最初存在有挂);人气非常高,ai更新快且...
aapoker有外挂!aapo... 此外,数据分析德州(aapoker有外挂)辅助神器app还具备辅助透视行为开挂功能,通过对客户aap...