中间件解析漏洞

1 、 apache 解析漏洞
漏洞环境搭建
下载 vulhub
git clone https://github.com/vulhub/vulhub.git
进入对应漏洞目录、
cd vulhub/httpd/apache_parsing_vulnerability
apt-get docker-compose
启动漏洞环境
docker-compose up -d
注:启动容器时,检查 docker-compose.yml , port 参数位,看他是否被占用,如被占用则,修改 ports
参数第一位
① APACHE httpd 多后缀解析漏洞
原理:多后缀情况下如果遇到对应的脚本后缀,如 :php, 就能解释为 php 文件
AddHandler application / x - httpd - php . php
本质上为上述配置不当,
复现:
上传满足当前条件的后缀文件,文件名中包含 .php 即可;

② CVE-2017-15715 Apache 2.4.0--2.4.29
原理:
文件名后增加换行符, %0a
复现


访问文件名 +%0a 即可
③ nginx 解析漏洞
Nginx 1.x 最新版
PHP 7.x 最新版
原理 : 用户配置不当

cgi . fix_pathinfo = 1 php . ini
/aaa.z/aaa.x/aaa.c, 当前文件若不存在,则向上级索取,即 /aaa.z/aaa.x
security_limit_extensions = . php php - fpm . conf
复现 :
正常上传图片文件

图片文件后增加 /.php 文件被解析为 php 脚本

相关推荐
吃不得辣条23 分钟前
网络安全笔记
笔记·web安全·智能路由器
Goboy30 分钟前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR35 分钟前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
辉盈防爆散热风扇6 小时前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
m0_747266099 小时前
代码审计与web安全选择题1
网络安全
君鼎10 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨12 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
编程到天明13 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao14 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
jonyleek14 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全