漏洞復(fù)現(xiàn)-Apache HTTPD 多后綴解析漏洞

Apache HTTPD 多后綴解析漏洞

在有多個(gè)后綴的情況下模暗，只要一個(gè)文件含有.php后綴的文件即將被識(shí)別成PHP文件，沒(méi)必要是最后一個(gè)后綴。利用這個(gè)特性博个，將會(huì)造成一個(gè)可以繞過(guò)上傳白名單的解析漏洞。

環(huán)境搭建

image.png

訪(fǎng)問(wèn)http://yourip/index.php

image.png

漏洞復(fù)現(xiàn)

上傳一個(gè)傳統(tǒng)的php文件功偿。

image.png

我們可以發(fā)現(xiàn)不支持類(lèi)型后綴上傳盆佣，上傳失敗了。
之后我們?cè)趐hp后綴后面加.jpg

image.png

發(fā)現(xiàn)成功上傳械荷，并訪(fǎng)問(wèn)路徑共耍。

image.png

發(fā)現(xiàn)雖然后綴修改了，但apache一樣當(dāng)成php來(lái)解析吨瞎，可以繞過(guò)一些防火墻的后綴過(guò)濾痹兜。

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市关拒，隨后出現(xiàn)的幾起案子佃蚜，更是在濱河造成了極大的恐慌，老刑警劉巖着绊，帶你破解...

  沈念sama閱讀 217,907評(píng)論 6贊 506
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件谐算，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡归露，警方通過(guò)查閱死者的電腦和手機(jī)洲脂，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,987評(píng)論 3贊 395
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門(mén)，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)剧包，“玉大人恐锦，你說(shuō)我怎么就攤上這事〗海” “怎么了一铅？”我有些...

  開(kāi)封第一講書(shū)人閱讀 164,298評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣(mài)姜人

  文/不壞的土叔 我叫張陵，是天一觀(guān)的道長(zhǎng)堕油。 經(jīng)常有香客問(wèn)我潘飘，道長(zhǎng)，這世上最難降的妖魔是什么掉缺？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 58,586評(píng)論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任卜录，我火速辦了婚禮，結(jié)果婚禮上眶明，老公的妹妹穿的比我還像新娘艰毒。我一直安慰自己，他們只是感情好搜囱，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,633評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布丑瞧。 她就那樣靜靜地躺著柑土，像睡著了一般。 火紅的嫁衣襯著肌膚如雪绊汹。 梳的紋絲不亂的頭發(fā)上冰单，一...

  開(kāi)封第一講書(shū)人閱讀 51,488評(píng)論 1贊 302
• 城市分裂傳說(shuō)

  那天，我揣著相機(jī)與錄音灸促，去河邊找鬼诫欠。 笑死，一個(gè)胖子當(dāng)著我的面吹牛浴栽，可吹牛的內(nèi)容都是我干的荒叼。 我是一名探鬼主播，決...

  沈念sama閱讀 40,275評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼典鸡，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼被廓！你這毒婦竟也來(lái)了？” 一聲冷哼從身側(cè)響起萝玷，我...

  開(kāi)封第一講書(shū)人閱讀 39,176評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤嫁乘，失蹤者是張志新（化名）和其女友劉穎，沒(méi)想到半個(gè)月后球碉，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體蜓斧，經(jīng)...

  沈念sama閱讀 45,619評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,819評(píng)論 3贊 336
• ?白月光啟示錄

  正文 我和宋清朗相戀三年睁冬，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了挎春。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...

  茶點(diǎn)故事閱讀 39,932評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡豆拨，死狀恐怖直奋，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情施禾，我是刑警寧澤脚线，帶...

  沈念sama閱讀 35,655評(píng)論 5贊 346
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布，位于F島的核電站弥搞，受9級(jí)特大地震影響邮绿，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜拓巧，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,265評(píng)論 3贊 329
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一斯碌、第九天 我趴在偏房一處隱蔽的房頂上張望一死。 院中可真熱鬧肛度，春花似錦、人聲如沸投慈。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 31,871評(píng)論 0贊 22
• 一樁弒父案冠骄，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至加袋，卻和暖如春凛辣，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背职烧。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 32,994評(píng)論 1贊 269
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工扁誓， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人蚀之。 一個(gè)月前我還...

  沈念sama閱讀 48,095評(píng)論 3贊 370
• 代替公主和親

  正文 我出身青樓蝗敢，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親足删。 傳聞我的和親對(duì)象是個(gè)殘疾皇子寿谴，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,884評(píng)論 2贊 354