热门标签
热门文章
- 1fatal error zlib.h No such file or directory_fatal error: zlib.h: no such file or directory
- 2【深度学习】基于BRET的高级主题检测_bert事先知道主题
- 3AWS - redshift 中的锁_redshift accesssharelock属于行锁还是表锁
- 4基于ssm高校推免报名系统的设计与实现
- 5【2022吴恩达机器学习课程视频翻译笔记】2.4无监督学习-part-1
- 6Go 语言笔试面试题(并发编程)
- 7使用 LangChain+大模型,基于文本数据构建知识图谱
- 8RabbitMQ插件_rabbitmq chajian
- 9291_C++_sendMsg()发送json数据给对应的URL【JSON数据交互】_c++发送json格式数据
- 10【机器学习基础1】什么是机器学习、预测模型解决问题的步骤、机器学习的Python生态圈
当前位置: article > 正文
中间件解析漏洞
作者:AllinToyou | 2024-05-03 20:52:22
赞
踩
中间件解析漏洞
1
、
apache
解析漏洞
漏洞环境搭建
下载
vulhub
git
clone https://github.com/vulhub/vulhub.git
进入对应漏洞目录、
cd
vulhub/httpd/apache_parsing_vulnerability
apt-get docker-compose
启动漏洞环境
docker-compose up
-d
注:启动容器时,检查
docker-compose.yml
,
port
参数位,看他是否被占用,如被占用则,修改
ports
参数第一位
①
APACHE httpd
多后缀解析漏洞
原理:多后缀情况下如果遇到对应的脚本后缀,如
:php,
就能解释为
php
文件
AddHandler application
/
x
-
httpd
-
php
.
php
本质上为上述配置不当,
复现:
上传满足当前条件的后缀文件,文件名中包含
.php
即可;
②
CVE-2017-15715 Apache 2.4.0--2.4.29
原理:
文件名后增加换行符,
%0a
复现
访问文件名
+%0a
即可
③
nginx
解析漏洞
Nginx 1.x
最新版
PHP 7.x
最新版
原理
:
用户配置不当
cgi
.
fix_pathinfo
=
1
php
.
ini
/aaa.z/aaa.x/aaa.c,
当前文件若不存在,则向上级索取,即
/aaa.z/aaa.x
security_limit_extensions
=
.
php php
-
fpm
.
conf
复现
:
正常上传图片文件
图片文件后增加
/.php
文件被解析为
php
脚本
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/531466
推荐阅读
相关标签
