Linux安全--Apache HTTPD多后缀名解析漏洞

爱吃红薯拔丝的小鹿2024-03-08 11:17

环境为Kali

1.漏洞复现

在valhub官网中找到靶场环境目录

找到指定目录

使用docker拉取镜像

使用burpsuite访问本机,发现提交表单的信息只能是.jpg。不能提交.php文件

使用BurpSuite捕捉

提交.php文件发现不行

这时我们将phpinfo.php后面加一个.jpg后缀就会提交成功

以上就是漏洞复现

2.漏洞修复

进入指定目录文件加上

复制代码 
<FilesMatch ".+.php$">
      SetHandler application/x-httpd-php
</FilesMatch>
相关推荐
恒创科技HK39 分钟前
如何选30G、60G、100G的香港高防服务器?
运维·服务器
wanhengidc1 小时前
云手机 手游专用虚拟手机
运维·服务器·安全·游戏·智能手机
檀越剑指大厂1 小时前
【Linux系列】Vim 中删除当前光标到行尾
linux·运维·vim
菠萝吹雪ing1 小时前
GUI 自动化与接口自动化:概念、差异与协同落地
运维·笔记·程序人生·自动化·接口测试·gui测试
qiuiuiu4132 小时前
正点原子RK3568学习日志-编译第一个驱动程序helloworld
linux·c语言·开发语言·单片机
周之鸥2 小时前
从零部署 Astro 静态网站到云服务器(含 HTTPS 一键配置)
运维·服务器·ubuntu·http·https·astro
林开落L2 小时前
线程进阶:线程池、单例模式与线程安全深度解析
linux·安全·单例模式·线程池
Microsoft Word2 小时前
跨平台向量库:Linux & Windows 上一条龙部署 PostgreSQL 向量扩展
linux·windows·postgresql
noravinsc3 小时前
centos如何做的时间同步
linux·运维·centos
木亦汐丫4 小时前
Docker 镜像版本Alpine、Slim、Bookworm、Bullseye、Stretch、Jessie
运维·docker·容器·debian·alpine·slim·bullseye
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践05UV安装并设置国内源06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !