中间件解析漏洞

1 、 apache 解析漏洞
漏洞环境搭建
下载 vulhub
git clone https://github.com/vulhub/vulhub.git
进入对应漏洞目录、
cd vulhub/httpd/apache_parsing_vulnerability
apt-get docker-compose
启动漏洞环境
docker-compose up -d
注:启动容器时,检查 docker-compose.yml , port 参数位,看他是否被占用,如被占用则,修改 ports
参数第一位
① APACHE httpd 多后缀解析漏洞
原理:多后缀情况下如果遇到对应的脚本后缀,如 :php, 就能解释为 php 文件
AddHandler application / x - httpd - php . php
本质上为上述配置不当,
复现:
上传满足当前条件的后缀文件,文件名中包含 .php 即可;

② CVE-2017-15715 Apache 2.4.0--2.4.29
原理:
文件名后增加换行符, %0a
复现


访问文件名 +%0a 即可
③ nginx 解析漏洞
Nginx 1.x 最新版
PHP 7.x 最新版
原理 : 用户配置不当

cgi . fix_pathinfo = 1 php . ini
/aaa.z/aaa.x/aaa.c, 当前文件若不存在,则向上级索取,即 /aaa.z/aaa.x
security_limit_extensions = . php php - fpm . conf
复现 :
正常上传图片文件

图片文件后增加 /.php 文件被解析为 php 脚本

相关推荐
猫耳君4 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防7 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
歪歪10010 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
斯普信专业组10 小时前
Filebeat写ElasticSearch故障排查思路(上)
运维·elasticsearch·中间件·filebeat
曾经的三心草10 小时前
实验指导-基于阿里云函数计算的简单邮件发送服务 之数据库访问中间件
数据库·阿里云·中间件
程序员果子11 小时前
Kafka 深度剖析:架构演进、核心概念与设计精髓
大数据·运维·分布式·中间件·架构·kafka
粟悟饭&龟波功11 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202512 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker13 小时前
安全系统架构
安全·系统架构
lingggggaaaa13 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序