vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

透视ai代打!方片十三张脚本&... 透视ai代打!方片十三张脚本"解密辅助软件"总是真的是有挂(哔哩哔哩)暗藏猫腻,小编详细说明方片十三...
2026版攻略!欢聚水鱼脚本&... 2026版攻略!欢聚水鱼脚本"透视辅助攻略"其实真的有挂(哔哩哔哩)1、打开软件启动之后找到中间准星...
教学辅助挂!闲来辅助神器下载&... 教学辅助挂!闲来辅助神器下载"揭幕辅助脚本"真是真的是有挂(哔哩哔哩)闲来辅助神器下载是不是有人用挂...
近期!广西老友有破解吗&quo... 近期!广西老友有破解吗"总结辅助攻略"本来确实有挂(哔哩哔哩)1、进入游戏-大厅左侧-新手福利-激活...
透视软件!518互游辅助&qu... 透视软件!518互游辅助"解密辅助器"都是是真的有挂(哔哩哔哩)1、518互游辅助脚本辅助下载、51...
黑科技辅助挂!柚子联盟辅助器&... 黑科技辅助挂!柚子联盟辅助器"必备辅助攻略"确实真的有挂(哔哩哔哩)1、黑科技辅助挂!柚子联盟辅助器...
出乎意料的是!老友十三辅助&q... 出乎意料的是!老友十三辅助"推荐辅助软件"确实真的是有挂(哔哩哔哩)1、完成老友十三辅助有辅助插件,...
透视教学!佛手在线十三道辅助器... 透视教学!佛手在线十三道辅助器"了解辅助器"都是真的是有挂(哔哩哔哩)亲,关键说明,佛手在线十三道辅...
此事引发广泛关注!兴动互娱游戏... 此事引发广泛关注!兴动互娱游戏辅助器"曝光辅助技巧"其实真的有挂(哔哩哔哩)此事引发广泛关注!兴动互...
透视规律!老友汇辅助"... 透视规律!老友汇辅助"详情辅助脚本"一直真的是有挂(哔哩哔哩)1、打开软件启动之后找到中间准星的标志...