vulhub:Apache解析漏洞apache_parsing
创始人
2024-11-16 01:41:50
0

在Apache1.x/2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。如 1.php.xxxxx

漏洞原理

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件

AddType text/html .html
AddLanguage zh-CN .cn

其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:

AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

#开启靶场 cd /vulhub/httpd/apache_parsing_vulnerability docker-compose build docker-compose up -d docker ps -a

访问靶机并上传 1.php.jpg 文件,然后抓包

上传成功后与网站进行路径拼接然后访问

上一篇:记录一次环境的安装

下一篇:事件驱动编程:Symfony 事件系统详解

相关内容

热门资讯

透视辅助!德普之星透视辅助软件... 透视辅助!德普之星透视辅助软件激活码, (德普)本来有挂(透视)透视辅助软件激活码(有挂解密);1、...
透视辅助!wpk透视是真的假的... 透视辅助!wpk透视是真的假的,(wpK)好像真的有挂(透视)免费辅助(有挂详情);1)wpk透视是...
透视底牌!wepoker高级辅... 透视底牌!wepoker高级辅助,(WEPOKER)果然是有挂(透视)买脚本靠谱(有挂攻略)1、让任...
透视有挂!佛手在线大菠萝为什么... 透视有挂!佛手在线大菠萝为什么都输,佛手大菠萝辅助,揭秘教程(有挂详情);1)佛手在线大菠萝为什么都...
透视辅助!wpk辅助哪里买,(... 透视辅助!wpk辅助哪里买,(wpK)原来真的有挂(透视)透视插件(有挂内幕)1、下载好wpk辅助哪...
透视安装!德普辅助软件, (德... 透视安装!德普辅助软件, (德普)切实真的有挂(透视)私人局辅助免费(有挂细节);1、许多玩家不知道...
透视脚本!wepoker有辅助... 透视脚本!wepoker有辅助工具吗,(wepoker)真是是有挂(透视)辅助器软件下载(有挂技巧)...
透视有挂!werplan外挂,... 透视有挂!werplan外挂,wepoker安装教程,攻略教程(有挂插件)1、构建自己的wepoke...
透视辅助器!wepoker辅助... 透视辅助器!wepoker辅助是真的吗,(wepoker)确实真的有挂(透视)国外版透视(有挂攻略)...
透视辅助!wpk辅助器,(wP... 透视辅助!wpk辅助器,(wPk)一直有挂(透视)安卓下载辅助(有挂秘笈)1、游戏颠覆性的策略玩法,...