vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

黑科技安卓版!wepoke透明... 黑科技安卓版!wepoke透明挂使用教程,太实锤了本来真的有挂(透视)2025版教程(2020已更新...
黑科技辅助(wpk德州俱乐部)... 黑科技辅助(wpk德州俱乐部)外挂透明挂辅助器(透视)插件教程(2025已更新)(哔哩哔哩);1)w...
黑科技插件(菠萝德州app)外... 黑科技插件(菠萝德州app)外挂透明挂黑科技辅助代打(透视)透牌教程(2024已更新)(哔哩哔哩);...
第3分钟了解!wpk ai辅助... 第3分钟了解!wpk ai辅助,青龙大厅辅助,2025教程(确实有挂)-哔哩哔哩1、下载好青龙大厅辅...
黑科技软件!德扑ai代打可靠吗... 黑科技软件!德扑ai代打可靠吗,太实锤了好像真的是有挂(透视)必备教程(2020已更新)(哔哩哔哩)...
黑科技透视(德扑线上)外挂透明... 黑科技透视(德扑线上)外挂透明挂黑科技辅助器(透视)玩家教你(2024已更新)(哔哩哔哩)1、完成德...
黑科技攻略(gg扑克软件)外挂... 黑科技攻略(gg扑克软件)外挂透明挂辅助工具(透视)解密教程(2024已更新)(哔哩哔哩)所有人都在...
第七分钟了解!微扑克外挂有吗,... 第七分钟了解!微扑克外挂有吗,雀魂有外挂吗,揭秘攻略(新版有挂)-哔哩哔哩1、下载好雀魂有外挂吗辅助...
黑科技科技!微扑克wpk透视辅... 黑科技科技!微扑克wpk透视辅助,太实锤了真是存在有挂(透视)AI教程(2020已更新)(哔哩哔哩)...
黑科技软件(德州wpk)外挂透... 自定义德州wpk系统规律,只需要输入自己想要的开挂功能,一键便可以生成出微扑克专用辅助器,不管你是想...