漏洞復現——httpd換行解析漏洞

阿新 • • 發佈：2019-02-07

sub orm val com 漏洞 bubuko .com 2.4.0 for

漏洞原理：

在解析php文件時，1.php\x0A這種格式的文件將會被認為php文件解析，進而可以繞過一些服務器的安全策略。

漏洞版本：

2.4.0~2.4.29

漏洞復現：

復現該漏洞是利用docker復現的，搭建好環境後，會發現頁面一片空白

技術分享圖片

查看該漏洞源碼後，發現並沒有前段，需要自己寫一個：

<html>
<head><meta charset="utf-8"></head>
<body>

<form action="index.php" method="POST" enctype="multipart/form-data 
">
    <label for="file">文件名：</label>
    <input type="file" name="name" id="name"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

然後上傳文件抓包：

技術分享圖片

查看docker中的源碼我們可以看到是不允許php，php3，php4，php5等文件後綴名的文件上傳的

技術分享圖片

如果這裏想要直接上傳文件名為1.php\x0A的文件，那麽結果也是不成功的，因為$_FILES[‘file‘]會直接過濾掉\xoA，我們可以上傳文件1.php，然後抓包

技術分享圖片

點擊發送，可以看到成功上傳

技術分享圖片

漏洞復現——httpd換行解析漏洞

sub orm val com 漏洞 bubuko .com 2.4.0 for 漏洞原理：在解析php文件時，1.php\x0A這種格式的文件將會被認為php文件解析，進而可以繞過一些服務器的安全策略。漏洞版本： 2.4.0~2.4.29 漏洞復現：復現該

漏洞復現——Apache HTTPD多後綴解析漏洞

src 就是查看 nbsp pac apache inf png 多個漏洞原理：Apache Httpd支持一個文件擁有多個後綴，不同的後綴執行不同的命令，也就是說當我們上傳的文件中只要後綴名含有php，該文件就可以被解析成php文件，利用Apache Httpd這個特

Apache httpd 解析漏洞

Apache HTTPD 換行解析漏洞（CVE-2017-15715） apache通過mod_php來執行指令碼，其2.4.0-2.4.29中存在apache換行解析漏洞，在解析php時xxx.php\x0A將被按照PHP字尾進行解析，導致繞過一些伺服器的安全策略。 docker-

nginx解析漏洞，配置不當，目錄遍歷漏洞復現

nginx解析漏洞，配置不當，目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx，需要安裝以下依賴 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo

nginx解析漏洞復現

nginx解析漏洞復現一、漏洞描述該漏洞與nginx、php版本無關,屬於使用者配置不當造成的解析漏洞二、漏洞原理 1、由於nginx.conf的如下配置導致nginx把以’.php’結尾的檔案交給fastcgi處理,為此可以構造http://ip/uploadfile

Nginx解析漏洞復現以及哥斯拉連線Webshell實踐

Nginx解析漏洞復現以及哥斯拉連線Webshell實踐 [toc] #1. 環境 kali linux docker+vulhub nginx(1.19.6)+php(7.4.15) #2. 過程 ##2.1&e

【滲透課程】第六篇-上傳漏洞之解析漏洞

文件的配置文件密碼 3.1 安裝目錄 ppa xxx 表單圖片上傳漏洞,我們為什麽要上傳？因為我們說過。在網站服務器上肯定有一個Web容器,它裏面裝的就是Web應用程序。某些腳本具有一定的執行和修改權限。這些權限可以說是服務器給客戶端訪問時提供的服務的同時提供的

LNK文件（快捷方式）遠程代碼執行漏洞復現過程（CVE-2017-8464）

abi cred starting compute appear pda info 等級 server 漏洞編號：CVE-2017-8464 漏洞等級：嚴重漏洞概要：如果用戶打開攻擊者精心構造的惡意LNK文件，則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

文件解析漏洞匯總

host tro apach handle nat 文件合並常用 com href 解析漏洞正如其名，一般大家常說的是，文件在某種格式下，會被執行為該腳本語言的文件。文件上傳漏洞通常與Web容器的解析漏洞配合利用常見Web容器有IIS、Nginx、Apache、To

【漏洞預警】CVE-2017-8464 震網三代漏洞復現（兩種利用方法）

art cal mage http test ip地址 get for oot 早在6月13日，微軟發布補丁修復編號為CVE-2017-8464的漏洞，本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式，並通過可移動設備或者遠程共享的方式導致遠程代碼執行，追溯到以前，NS

Office CVE-2017-8570遠程代碼執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同實驗環境操作機：Kali Linux IP：172.16.11.2 目標機：windows7 x64 IP：172.16.12.2 實驗目的掌握漏洞的利用方法實驗

Discuz!X 3.4 任意文件刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth 　　今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞，自己做了一些測試，記錄一下過程。結尾附上自己編寫的python腳本，自動化實現任意文件刪除。具體漏洞，請查看 https:

Tomcat CVE-2017-12615 遠程上傳漏洞復現

pan 技術分享 port style 運行下載鏈接 imp put tom 漏洞名稱：CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615：遠程代碼執行漏洞當 Tomcat運行在Windows操作系統時，且啟用了HTTP PUT請求方法（例

ADV170014 NTLM SSO 漏洞復現

ntc 機制 run machine 虛擬關閉 server ref his 2017年10月，微軟周二補丁日發布的補丁中有一個可選的安全補丁：ADV170014，這個補丁修復了NTLM認證機制的一個bug，惡意攻擊者可以利用這個bug竊取用戶密碼hash並可以遠程利用該

Struts2-052 漏洞復現

hal pty sha sta bject 程序 html message command s2-052漏洞復現參考鏈接： http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/1467

漏洞復現：Struts2 遠程代碼執行漏洞(S2-033)

res 3par alt param amp lan post pull struts docker pull medicean/vulapps:s_struts2_s2-033 docker run -d -p 80:8080 medicean/vulapps:s_str

IIS6.0解析漏洞

執行 bsp 裏的 clas cer 默認兩種 gpo iis6 IIS6.0解析漏洞分兩種 1、目錄解析以*.asp命名的文件夾裏的文件都將會被當成ASP文件執行。 2、文件解析 *.asp;.jpg 像這種畸形文件名在“；”後面的直接被忽略，也就是說當成 *.a

[漏洞復現] CVE-2017-11882 通殺所有office版本

CVE-2017-11882 office漏洞黑客 Kali Linux 滲透測試 1、漏洞概述這幾個月來，針對微軟Office套件最火熱最流行的攻擊手段，莫過於基於CVE-2017-11882的漏洞利用。2017年11月14號，微軟推送了常規的安全更新，其中，關於CVE-2017-11

[漏洞復現] MS17-010 基於"永恒之藍"實現Windows Getshell

永恒之藍黑客滲透測試 MS17-010 Kali Linux 1、漏洞概述2017年5月，被稱為近10年來影響範圍最廣泛“最囂張”的WannaCry勒索病毒席卷全球，據統計，全球共有150多個國家超30萬臺終端被感染，波及政府、學校、醫院、金融、航班等各行各業。一旦中了WannaCry

Office CVE-2017-8570 遠程代碼執行漏洞復現

CVE-2017-8570 Office 遠程代碼執行最近在學習kali的相關使用，朋友說不如就復現cve-2017-8570吧，我欣然答應。 0x00介紹CVE-2017-8570是一個邏輯漏洞，成因是Microsoft PowerPoint執行時會初始化“script”Moniker對象，

漏洞復現——httpd換行解析漏洞

相關推薦