复现Apache HTTPD 多后缀解析漏洞

准备一个纯净的Ubuntu系统

1.先更新一下安装列表

sudo apt-get update

2.安装dockers.io

sudo apt install docker.io

查看是否安装成功

docker -v

3. 查看是否安装pip,没有的话就安装

sudo apt-get install python3-pip

4. 安装docker-compose

pip install docker-compose

查看是否安装成功

docker-compose -v

5. 下载靶场文件导入Ubuntu

git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

针对某个漏洞进行docker启用并复现

访问:Vulhub - Docker-Compose file for vulnerability environment 找到要复现的漏洞,找到进入路径

找到路径后,从Ubuntu进入到所在路径

6. 启动docker(自动构建漏洞环境)

docker-compose up -d

在主机访问Ubuntu的IP,打开靶机环境

要求是上传一个文件,文件名: xxx.php.jepg 上传以后,**该文件被当成php文件执行,**而不是作为jepg图片

那我们就新建一个txt文件,输入 <?php phpinfo();?> 保存名为1.php.jepg

7. 在靶机环境上传文件

1) 打开刚才的环境,上传文件

2)上传成功后,复制红框的路径,和环境IP拼接

3)拼接后访问访问http://192.168.138.129/uploadfiles/1.php.jpeg

成功!!!

相关推荐
欧先生^_^10 小时前
学习 Apache Kafka
学习·kafka·apache
欧先生^_^13 小时前
Apache Spark 源码解析
大数据·spark·apache
w236173460114 小时前
Apache中间件解析漏洞与安全加固
安全·中间件·apache
中科三方1 天前
APP和小程序需要注册域名吗?(国科云)
小程序·apache
Debug_TheWorld3 天前
Apache Flink 深度解析:流处理引擎的核心原理与生产实践指南
大数据·flink·apache
Apache IoTDB4 天前
Apache IoTDB V2.0.2/V1.3.4 发布|新增表模型权限管理、UDF、嵌套查询功能
apache·iotdb
ashane13145 天前
Apache PDFBox
apache
三次握手四次挥手5 天前
基于Python+Pytest实现自动化测试(全栈实战指南)
开发语言·python·自动化·k8s·apache·pytest·代码规范
自由如风7096 天前
Apache Atlas构建安装(Linux)
linux·运维·apache
techdashen6 天前
性能比拼: Nginx vs Apache
运维·nginx·apache