Apache解析漏洞学习笔记

最新推荐文章于 2024-06-04 10:03:12 发布
原创 最新推荐文章于 2024-06-04 10:03:12 发布 · 325 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #网络安全

文章介绍了Apache解析漏洞的原理,该漏洞允许攻击者通过上传特定格式的文件利用Apache的文件解析机制执行恶意代码。Apache从右到左解析文件扩展名,不识别的扩展会被忽略。防御方法包括修改Apache配置以限制.php.*文件的访问,以及重命名上传文件和禁用脚本执行权限。此外,升级软件版本也是防范手段之一。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache解析漏洞的原理

目前解析漏洞主要存在于三大WEB服务程序,分别是IIS、NGINX和APACHE。

IIS6.0下主要是有两个解析漏洞,一个是目录解析,形如/xx.asp/xx.jpg,另一个就是文件解析,形如xx.asp;.jpg,可通过此漏洞上传shell,对服务器危害较大。

著名的nginx畸形解析漏洞。实验室已经有这个漏洞的实验,不再赘述。

Apache解析漏洞。测试环境是php+apache。Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php。

Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓的解析漏洞。

Apache解析漏洞简单实验

通过简单上传页面证明apache解析漏洞:

登录客户机,用浏览器打开地址http://10.1.1.31/upload/,这是根目录下的upload目录,也是要上传的文件目录,现在是空的。

进入上传界面,先新建一个test.php.rar,内容是<?php phpinfo();?>然后上传。

Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。其实整个漏洞的关键就是apache的"合法后缀"到底是哪些,不是"合法后缀"的都可以被利用。所以点开上传的那个文件,就会进入phpinfo.

防御:

由上面可知,在http://10.1.1.31/upload/下已经成功上传了test.php.rar,并且可错误解析成php。因此可以通过修改apache配置防御。

现在对apache的配置文件做适当修改,在文件中添加下面几行代码:

<FilesMatch".(php.|php3.|php4.|php5.)">

Order Deny,Allow

Deny from all

</FilesMatch>

禁止*.php.*文件的访问权限

保存并重启apache。现在再来测试,看不到上传的test.php.rar了。

可以通过修改程序文件来修改漏洞。

访问地址http://10.1.1.31/Defense.html,这是经过代码加强过后的上传页面,

再次上传test.php.rar。

看看后端代码:

除此以外,防御措施还可以是:

1.升级到高版本

2.将上传的文件重命名为时间戳+随机数+.jpg格式并禁用上传文件目录执行脚本权限

Apache漏洞原理与复现
LJH1999ZN的博客
03-30 4176
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
【linux】 apache多后缀文件解析漏洞复现
2401_83817843的博客
04-19 884
由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析,证明不管php是不是在最后面,哪怕在中间,也能被解析
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 432
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
Apache解析漏洞
m0_57379855的博客
04-17 2309
Apache解析漏洞Apache解析漏洞举例Apache 解析漏洞(CVE-2017-15715)环境准备安装docker下载CVE-2017-15715 Apache解析漏洞 Apache文件解析漏洞与用户的配置有密切关系。严格来说,属于用户配置问题,其实apache本身根本不存在所谓 的解析漏洞Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别。 当我们请求这样一个文件:1.php.aaa aaa ->无法识别,向左 php -
centos 阿帕奇无法解析php_黑客系列知识点“iis解析漏洞实战原理”
weixin_39717865的博客
11-21 217
1、iis简介iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows2000、Windows XP professional和Windows server 2003一起发行,但是在Windows XP Home版本上面...
apache服务器有CVE-2022-2097漏洞怎么处理
weixin_42599558的博客
02-14 762
如果您的 Apache 服务器存在 CVE-2022-2097 漏洞,建议您立即采取以下措施来修复它: 检查 Apache 服务器的版本是否受影响,如果受影响请升级到安全版本。 如果无法升级,可以安装 Apache 的安全补丁。 如果您的 Apache 服务器部署了 Web 应用,请确保这些应用也是安全的,并且已经安装了最新的补丁。 对于系统管理员,可以通过限制对 Apache 服务器的访...
Apache HTTPD 多后缀解析漏洞 学习笔记
weixin_44694906的博客
04-05 387
Apache HTTPD 多后缀解析漏洞 学习笔记 <?php if (!empty($_FILES)): $ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION); //pathinfo以数组性式返回文件路径信息 //PATHINFO_EXTENSION:只返回extension(后缀) if (!in_array($ext,
06 - vulhub - Apache HTTPD 多后缀解析漏洞
2301_82241859的博客
04-12 910
漏洞原理漏洞复现漏洞利用验证漏洞利用是否成功修复建议漏洞名称:Apache HTTPD 多后缀解析漏洞简介:httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件。比如,如下配置文件:AddType text/html .htmlAddLanguage zh-CN .cn其
文件上传漏洞学习笔记
Likhaooo的博客
03-29 6656
文章目录空字节理解截断上传 空字节理解 当字符串有%00(空字节),就会被服务器认为是结束符。 <?php $a = $_GET['i']; echo $a; ?> 浏览器打开127.0.0.1/1.php?i=123456%00123456 将%00设置为url编码 只会输出123456 截断上传 上传文件格式为jpg,用burpsuite进行抓包,将文件名字修改为1.jpg%00.php 将%00设置为url编码 ...
中间件解析漏洞Apache解析漏洞原理和复现
最新发布
A526847的博客
06-04 2047
在windows下,会直接根据最后的.来进 行分隔,将其判定为doc文件,但在apache中可不是这样的,apache会从后往前依次进行判别,遇到不 认识的后缀,便会往前读,如果还是不认识再往前,若是到最后一个都不认识,则会将该文件当成默认 类型文件读取。在2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,shell.php\x0A将被按照PHP后缀进行解析, 导致绕过一些服务器的安全策略。这种情况,多后缀的文件名中只要存在.php后缀,则就会将该文件当做php文件解析
刚看到的apache漏洞,可怕呀!!!
北极光的博客
09-10 2242
应该是我孤陋了,刚看到了一个apache漏洞,上传一个***.php.***的文件,可以被当作.php来执行,可以试一下,写入:,存成123.php.rar,然后在地址栏输入文件名,显示出来的真的是“hello”,我晕!木马文件轻而易举的就伪装了,太可怕了!       对上传的文件做检查吧,还有个比较偷懒的方法,就是在.htaccess里临时禁止一下吧,在.htaccess里写入:  
漏洞复现之apache解析漏洞
千寻的博客
08-21 3346
文章目录文件上传-apache解析漏洞原理实验内容漏洞防御免责声明 文件上传-apache解析漏洞 原理 Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断。 比如xxx.php.rar对apache来说 rar是不可解析的,所以就会解析成xxx.php。 Apache并不认识rar后缀名,对它来说会看成test.php。解析成功。 其实漏洞的关键就是apache的"合法后缀",不是"合法后缀"的都可以被非法利用 实验内容 1、访问靶场出现如下界面。进入长传作
Apache 解析漏洞
小白渣的博客
02-26 2544
呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的。下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞。百度许久,又谷歌一番,最终发觉,Apache关于文件解析,似乎只有三种“漏洞”。之所以打引号是因为我觉得这三种“漏洞”都不是Apache漏洞,只是其特性,而很多程序员不了解这种特性,故而写出有问题的代码,这才...
Apache解析漏洞以及常用防御方法
qq_29566629的博客
02-22 1031
漏洞原理: Apache是从右到左开始判断解析,如果为不可识别解析,就再往左判断。比如xxx.php.rar对apache来说rar是不可解析的,所以就会解析成xxx.php 复现: 新建一个1.php.rar文件,用记事本打开,写入PHP一句话木马: 上传成功后直接访问可以执行代码: 如何防御: 对apache的配置文件做适当修改,在文件中添加下面几行代码 <FilesMatch “.(php.|php3.|php4.|php5.)”> Order Deny,Allow Deny fro
6.0反序列化漏洞分析
kali_Ma的博客
11-02 923
Thinkphp 6.0 反序列化漏洞分析 ThinkPHP目录结构: project 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common.php 模块函数文件 │ │ ├─controller 控制器目录 │ │ ├
Apache上传漏洞(实验环境)
3569
07-22 2396
其实没有写博客的习惯 .... 然而现在,慢慢习惯了每个漏洞写几个实验 ... 如文章内容不当,及时删除 ... 这个缺陷让我意想不到 ... 竟然如此奇葩 ... 然后就记录下 ,也是拓展视野 网站上传文件格式有要求 ,如下 没想到压缩文件格式也能利用 0.0 然后在1.php 文本里边写入一句话木马 ,然后重命名为 1.php.7z ok ,上传成功
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 7944
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件都解析成asp文件 例如创建一个文件夹,将
apache解析漏洞上传shell
A_dmin的博客
09-15 2271
apache解析漏洞上传shell 实验概述   Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4188
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
韩顺平PHP全套视频教程详尽笔记解析
- **数据验证和过滤**:在处理用户输入和数据时,必须进行验证和过滤,以避免安全漏洞,如 SQL 注入和跨站脚本攻击(XSS)。 - **缓存技术**:使用缓存可以显著提高应用程序的性能,PHP 支持多种缓存技术,包括文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜之王。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值