Apache HTTPD 多后缀解析漏洞

Apache HTTPD 多后缀解析漏洞

文章目录

    • Apache HTTPD 多后缀解析漏洞
      • 1 Apache HTTPD 多后缀解析漏洞
      • 2 环境搭建
      • 3 漏洞复现
      • 4 蚁剑连接

1 Apache HTTPD 多后缀解析漏洞

https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/

Apache HTTPD 多后缀解析漏洞_第1张图片

2 环境搭建

cd  ~/vulhub/httpd/apache_parsing_vulnerability

Apache HTTPD 多后缀解析漏洞_第2张图片

Apache HTTPD 多后缀解析漏洞_第3张图片

sudo docker-compose up -d

sudo docker ps -a

已启动:访问端口8085

在这里插入图片描述

3 漏洞复现

访问http://192.168.225.166:8085/,打开页面,进行上传带有php文件

Apache HTTPD 多后缀解析漏洞_第4张图片

写一句话脚本

 

在这里插入图片描述

上传此文件提示上传文件不支持

Apache HTTPD 多后缀解析漏洞_第5张图片

使用bp抓包

Apache HTTPD 多后缀解析漏洞_第6张图片

上传成功,返回文件路径

Apache HTTPD 多后缀解析漏洞_第7张图片

进行页面访问刚上传的文件,执行成功

/var/www/html/uploadfiles/start.php.png  #提示上传后文件路径

Apache HTTPD 多后缀解析漏洞_第8张图片

4 蚁剑连接

连接成功

Apache HTTPD 多后缀解析漏洞_第9张图片

Apache HTTPD 多后缀解析漏洞_第10张图片

Apache HTTPD 多后缀解析漏洞_第11张图片

你可能感兴趣的:(漏洞复现,apache,网络安全,安全)