Linux安全--Apache HTTPD多后缀名解析漏洞

爱吃红薯拔丝的小鹿2024-03-08 11:17

环境为Kali

1.漏洞复现

在valhub官网中找到靶场环境目录

找到指定目录

使用docker拉取镜像

使用burpsuite访问本机,发现提交表单的信息只能是.jpg。不能提交.php文件

使用BurpSuite捕捉

提交.php文件发现不行

这时我们将phpinfo.php后面加一个.jpg后缀就会提交成功

以上就是漏洞复现

2.漏洞修复

进入指定目录文件加上

复制代码 
<FilesMatch ".+.php$">
      SetHandler application/x-httpd-php
</FilesMatch>
相关推荐
用户962377954487 小时前
VulnHub DC-3 靶机渗透测试笔记
安全
舒一笑7 小时前
程序员效率神器:一文掌握 tmux(服务器开发必备工具)
运维·后端·程序员
Johny_Zhao8 小时前
centos7安装部署openclaw
linux·人工智能·信息安全·云计算·yum源·系统运维·openclaw
haibindev8 小时前
在 Windows+WSL2 上部署 OpenClaw AI员工的实践与踩坑
linux·wsl2·openclaw
NineData10 小时前
数据库管理工具NineData,一年进化成为数万+开发者的首选数据库工具?
运维·数据结构·数据库
梦想很大很大1 天前
拒绝“盲猜式”调优:在 Go Gin 项目中落地 OpenTelemetry 链路追踪
运维·后端·go
Sinclair1 天前
内网服务器离线安装 Nginx+PHP+MySQL 的方法
运维
叶落阁主1 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
0xDevNull2 天前
Linux切换JDK版本详细教程
linux
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw优化飞书API 额度已耗尽问题07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenClaw大龙虾机器人完整安装教程