1 、 apache 解析漏洞
漏洞环境搭建
下载 vulhub
git clone https://github.com/vulhub/vulhub.git
进入对应漏洞目录、 
cd vulhub/httpd/apache_parsing_vulnerability
apt-get docker-compose
启动漏洞环境
docker-compose up -d
注:启动容器时,检查 docker-compose.yml , port 参数位,看他是否被占用,如被占用则,修改 ports
参数第一位
① APACHE httpd 多后缀解析漏洞
原理:多后缀情况下如果遇到对应的脚本后缀,如 :php, 就能解释为 php 文件
AddHandler application / x - httpd - php . php
本质上为上述配置不当,
复现:
上传满足当前条件的后缀文件,文件名中包含 .php 即可;
② CVE-2017-15715 Apache 2.4.0--2.4.29
原理:
文件名后增加换行符, %0a
复现
访问文件名 +%0a 即可
③ nginx 解析漏洞
Nginx 1.x 最新版
PHP 7.x 最新版
原理 : 用户配置不当
cgi . fix_pathinfo = 1 php . ini
/aaa.z/aaa.x/aaa.c, 当前文件若不存在,则向上级索取,即 /aaa.z/aaa.x
security_limit_extensions = . php php - fpm . conf
复现 :
正常上传图片文件
图片文件后增加 /.php 文件被解析为 php 脚本
中间件解析漏洞
亿林网络2024-05-02 20:56
相关推荐
代码搬运媛37 分钟前
React 中 HTML 插入的全场景实践与安全指南Bruce_Liuxiaowei2 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_915106322 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析珹洺3 小时前
数据库系统概论(十七)超详细讲解数据库规范化与五大范式(从函数依赖到多值依赖,再到五大范式,附带例题,表格,知识图谱对比带你一步步掌握)网安INF3 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)恰薯条的屑海鸥4 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十期-Over Permission 模块)Bruce_Liuxiaowei5 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析痴人说梦梦中人11 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Web极客码14 小时前
如何轻松、安全地管理密码(新手指南)安全系统学习15 小时前
【网络安全】Qt免杀样本分析