CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
Apache解析漏洞
漏洞原理
# Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn
# 其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:
AddHandler application/x-httpd-php .php .php3 .phtml
那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
CVE-2017-15715
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
# 影响版本
2.4.0~2.4.29
利用姿势
步骤一:进入Vulhub靶场并开启目标靶机,进行访问…
# 启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
vim docker-compose.yml //编文件第一行删除掉
docker-compose build //创建文件
docker-compose up -d //拉取镜像
docker ps -a //查看端口# 访问地址
http://101.42.118.221:8080/
步骤二:尝试上传一句话木马文件,发现被拦截…
步骤三:在evil.php文件后面添加空格 0x20 在改为 0x0a 再次返送即可上传成功…
步骤四:访问上传的evil文件在后面加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://101.42.118.221:8080/evil.php%0a
步骤五:使用菜刀链接…成功!
好小子,离成功又近一步!!!
相关文章:
CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】
Apache解析漏洞 漏洞原理 # Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件: AddType text/html .html AddLanguage zh-CN .cn# 其给 .html 后缀增加了 media-type ,值为 text/html ;给 …...
thinkphp 5.0.24生成模块
访问的形式生成模块: 1、需要在入口文件Public/index.php中加入以下代码: //生成Home模块,添加以下这句后,打开浏览器执行:http://www3.phptp5.com/public/index.php自动生成Home模块 \think\Build::module(Home); …...
值得注意!家里有带毛发动物就有浮毛?宠物空气净化器一键净化
上次跟朋友逛完街去她家,她家热情的哈基米开门就一个猛冲,我朋友接住就是一顿猛亲,亲猫一时爽,汗液粘着猫毛,粘得满手臂、满脸都是,看得鼻炎星人头皮发麻...好多养宠物的都说,梳毛根本不管用&am…...
设置)
Linux 代理(proxy)设置
有关网络代理的环境变量 环境变量说明可选的取值http_proxyhttp协议的网络连接使用该代理。ip:porthttp://ip:portsocks://ip:portsocks4://ip:portsocks5://ip:porthttps_proxyhttps协议的网络连接使用该代理。ftp_proxyftp协议使用该代理。all_proxy所有网络协议的网络连接都…...
操作系统真相还原:获取文件属性
14.15 获得文件属性 14.15.1 ls命令的幕后功臣 ls 命令中调用了大量的系统调用 stat64 和write ,其中stat64 用于获得文件的属性信息, write 用于把信息输出到屏幕,即标准输出。这里的 stat64 表示 64 位版本的 stat。 其函数原型是int sta…...
聚鼎装饰画:投资一家装饰画店铺要花费多少钱
在艺术的殿堂里,每一幅装饰画都是静默的诗篇,而开设一家装饰画店铺,便是将这份静谧与美好呈现给世界的开始。然而,背后的投资成本,却是一笔需要精打细算的账。 店铺的选址,犹如画家挑选画布,至关…...
编程的魅力、其重要性、学习方法以及未来趋势
在数字化时代,编程已不仅仅是程序员的专属技能,它逐渐渗透到我们生活的方方面面,成为连接现实与虚拟世界的桥梁。从日常使用的智能手机应用到探索宇宙奥秘的超级计算机,编程的力量无处不在。本文将深入探讨编程的魅力、其重要性、…...
ubuntu init set
1 cuda驱动 cuda use not open test 自己下载安装 以上操作后可能是核显卡,需要执行下列进入独立显卡,才能进行HDMI链接 sudo prime-select nvidia sudo prime-select intel prime-select query 该命令用于查看目前的显卡使用模式,可以看到…...
MySQL数据分析进阶(八)存储过程
※食用指南:文章内容为‘CodeWithMosh’SQL进阶教程系列学习笔记,笔记整理比较粗糙,主要目的自存为主,记录完整的学习过程。(图片超级多,慎看!) 【中字】SQL进阶教程 | 史上最易懂S…...
最深的根,
1498. 最深的根 题目 提交记录 讨论 题解 视频讲解 一个无环连通图可以被视作一个树。 树的高度取决于所选取的根节点。 现在,你要找到可以使得树的高度最大的根节点。 它被称为最深的根。 输入格式 第一行包含整数 NN,表示节点数量。 节点…...
【常见的设计模式】工厂模式
【设计模式专题之工厂方法模式】2.积木工厂 题目描述 小明家有两个工厂,一个用于生产圆形积木,一个用于生产方形积木,请你帮他设计一个积木工厂系统,记录积木生产的信息。 输入描述 输入的第一行是一个整数 N(1 …...
postgres收缩工具两种工具的使用对比
postgres收缩工具安装和使用 第一章 需要使用插件处理膨胀的原因 Postgresql通过数据多版本实现MVCC,现象是删除数据并不会真正删除数据,而是修改标识,更新是通过删除+插入的方式进行,所以在频繁更新的OLTP系统,会造成数据膨胀。 PG数据库本身有处理膨胀问题的vacuum工…...
仿真入门——CST软件如何设置分布式计算的共享储存
在 CST Studio Suite 的分布式计算中,常有用户因为某台机器的网络问题丢失某个数据。这里介绍一种方法,可以在使用分布式计算或 MPI 计算时设置共享存储。在这种情况下,不涉及文件传输,所有文件操作都在共享文件的媒介上完成。 数…...
【JVM基础17】——实践-说一下JVM调优工具
目录 1- 引言:2- ⭐核心:2-1 命令工具jpsjstackjmapjstat 2-2 可视化工具jconsoleVisualVM 3- 小结:3-1 说一下 JVM 调优的工具 1- 引言: 命令工具 jps——进程状态信息jstack——查看Java进程内线程的堆栈信息jmap——查看堆转…...
【QT】Qt中Websocket的使用
一、WebSocket的定义 WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,…...
【vue3】【elementPlus】【国际化】
1.如需从0-1开始,请参考 https://blog.csdn.net/Timeguys/article/details/140995569 2.使用 vue-i18n 模块: npm i vue-i18n3.在 src 目录下创建 locales 目录,里面创建文件:en.js、zh-cn.js、index.js 语言js文件:…...
用python实现求两个整数的最大公约数
def gcd(a, b): """计算最大公约数""" while b: a, b b, a % b return abs(a) 下面是对 gcd 函数的逐行解释: def gcd(a, b):"""计算最大公约数"""定义函数:这里定义了一个名为 gcd…...
Linux 内核源码分析---proc 文件系统
proc文件系统 进程数据文件系统(process data filesystem, procfs)装载在 /proc,缩写为 procFS。 proc 文件系统是一种虚拟文件系统,其信息不能从块设备读取。只有在读取文件内容时才动态生成相应的信息。使用proc文件系统&…...
视频号直播回放怎么下载?
一、如果是下载自己直播回放视频: 方法一:视频号助手 打开网址:视频号助手 登陆账号后。下面路径,先点击成回放, 后就可以在下面路径,下载全场回放 但是这种有个缺点,就是不能分段下载。这样…...
【第九节】python中xml解析和json编解码
目录 一、Python XML 解析 1.1 什么是XML 1.2 Python 对 XML 的解析方法 1.3 SAX解析xml 1.4 xml.dom解析xml 1.6 ElementTree解析XML 二、Python编解码json 2.1 什么是json 2.2 使用json 库 2.3 使用第三方库Demjson 一、Python XML 解析 1.1 什么是XML XML&#x…...
终极Min浏览器标签页预览指南:提升多任务处理效率的10个实用技巧
终极Min浏览器标签页预览指南:提升多任务处理效率的10个实用技巧 【免费下载链接】min A fast, minimal browser that protects your privacy 项目地址: https://gitcode.com/gh_mirrors/mi/min Min浏览器作为一款轻量级隐私保护浏览器,不仅以其简…...
mPLUG VQA实战案例:农业科技中作物病害图识别+症状描述+防治建议生成
mPLUG VQA实战案例:农业科技中作物病害图识别症状描述防治建议生成 1. 项目背景与价值 在现代农业生产中,作物病害的早期识别和准确诊断是确保农作物健康生长的关键环节。传统的人工诊断方式依赖农业专家的经验判断,不仅效率低下࿰…...
 1、采用...)
双馈风力发电机DFIG滑模控制SMC MATLAB/Simulink仿真模型(成品) 1、采用...
双馈风力发电机DFIG滑模控制SMC MATLAB/Simulink仿真模型(成品) 1、采用非线性控制滑模控制策略 2、采用PI调节器为外环滑模控制器SMC作为内环控制,跟传统的双PI环相比,功率的很随性更好(创新点)双馈风机滑…...
使用Anaconda配置清华镜像源加速PyTorch安装
1. 为什么需要配置清华镜像源? 如果你在国内使用Anaconda安装PyTorch,可能会遇到下载速度慢、安装失败的问题。这主要是因为PyTorch的默认下载源位于国外服务器,网络传输距离远,再加上某些网络限制,导致下载速度很不理…...
)
实战分享:如何用AST技术还原Akamai 2.0混淆后的JS代码(附避坑指南)
深入解析AST技术在Akamai 2.0 JS代码还原中的应用 现代Web安全防护体系中,代码混淆技术已成为保护前端逻辑的重要手段。作为行业领先的安全解决方案提供商,Akamai在其2.0版本中引入了更为复杂的JS混淆机制,这对逆向工程提出了新的挑战。本文将…...
路径分析—PostgreSQL+GeoServer+Openlayers
一、道路数据处理 如果你已经有了道路数据,那就直接使用。 由于当前并没有较好的道路数据,这里我自己用 QGIS 造了些数据以供使用。 为了效果较好,在创建道路数据时是叠加了影像图的。并且要开启“捕捉工具”,这样在后续的拓扑分析中更好。 在完成道路数据的创建后,我直…...
保护7860端口Web访问)
AudioSeal部署教程:HTTPS反向代理配置(Nginx)保护7860端口Web访问
AudioSeal部署教程:HTTPS反向代理配置(Nginx)保护7860端口Web访问 1. 项目概述 AudioSeal是Meta开源的专业语音水印系统,主要用于AI生成音频的检测和溯源。这个工具能够帮助用户: 在音频中嵌入不可见的水印信息从音…...
从5V电源到485通信:一个工业级PT100温度变送器的全链路DIY搭建实录
从5V电源到485通信:一个工业级PT100温度变送器的全链路DIY搭建实录 在工业自动化领域,温度监测的可靠性和精度往往直接关系到生产安全与质量控制。传统温度变送器虽然成熟稳定,但对于需要定制化功能或特殊安装环境的场景,自主搭建…...
Qwen3-ForcedAligner-0.6B与Python爬虫结合:自动采集语音数据并对齐
Qwen3-ForcedAligner-0.6B与Python爬虫结合:自动采集语音数据并对齐 1. 引言 语音数据处理一直是人工智能领域的热门话题,但很多开发者在实际项目中都会遇到这样的问题:如何快速获取大量的语音数据?如何让文本和语音精确对齐&am…...
)
AI IDE 开发(公司只能用codeArts)
1,概述 AI现在这么火,我想着用AI开发一个后台管理系统试试。看看整个AI IDE开发的流程,文档检查,文档执行等。 背景:我是一个开发了5年经验的 web前端开发 程序员。不会后端,只了解基础的一些业务、数据库…...