中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

獻(xiàn)縣網(wǎng)站甲馬營seo網(wǎng)站優(yōu)化的

獻(xiàn)縣網(wǎng)站,甲馬營seo網(wǎng)站優(yōu)化的,wordpress編輯器如何增加行距功能,c 網(wǎng)站建設(shè)教程視頻漏洞簡(jiǎn)介 pache HTTPD是一款HTTP服務(wù)器,它可以通過mod_php來運(yùn)行PHP網(wǎng)頁。其2.4.0~2.4.29版本中存在一個(gè)解析漏洞,在解析PHP時(shí),1.php\x0A將被按照PHP后綴進(jìn)行解析,導(dǎo)致繞過一些服務(wù)器的安全策略。 漏洞環(huán)境 vulhub/httpd/CVE-2…

漏洞簡(jiǎn)介

pache HTTPD是一款HTTP服務(wù)器,它可以通過mod_php來運(yùn)行PHP網(wǎng)頁。其2.4.0~2.4.29版本中存在一個(gè)解析漏洞,在解析PHP時(shí),1.php\x0A將被按照PHP后綴進(jìn)行解析,導(dǎo)致繞過一些服務(wù)器的安全策略。

漏洞環(huán)境

vulhub/httpd/CVE-2017-15715

Vulhub - Docker-Compose file for vulnerability environment

漏洞復(fù)現(xiàn)

進(jìn)入vulhub項(xiàng)目對(duì)應(yīng)的目錄:cd vulhub-master/httpd/CVE-2017-15715

編譯容器:“docker-compose build”

啟動(dòng)Docker容器,輸入命令:“docker-compose up -d”。

查看容器狀態(tài),輸入命令:“docker ps”并查看對(duì)應(yīng)容器ID。

進(jìn)入容器,輸入命令:“docker exec -it 容器id /bin/bash”。

該漏洞屬于用戶配置不當(dāng)所產(chǎn)生的,看一下配置文件信息,輸入命令“cat /etc/apache2/conf-available/docker-php.conf”,如圖所示。

前三行的內(nèi)容意思是將所有以“.php”為后綴的文件內(nèi)容當(dāng)作PHP代碼進(jìn)行解析,但是卻使用了“$”進(jìn)行文件匹配,這就導(dǎo)致了漏洞的產(chǎn)生。這個(gè)符號(hào)在正則表達(dá)式中是匹配字符串中結(jié)尾的位置,若存在換行則匹配換行符為結(jié)尾,也就是說可以利用換行符使“$”與其匹配從而繞過黑名單機(jī)制實(shí)現(xiàn)文件上傳。

如果在黑名單的后綴不讓上傳php jsp等,就可以通過php%0a繞過黑名單,但是需要保證這個(gè)后綴是能夠正常解析的腳本代碼。如果是白名單可能不行(在白名單里面才可以上傳jpj,png,gif 等),但是如果沒有考慮以最后一個(gè)點(diǎn)為后綴,通過1.jpg.php%0a的形式也可能能夠繞過。

查看index.php內(nèi)容,代碼如下:

<?phpif(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSION);if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {exit('bad file');}move_uploaded_file($_FILES['file']['tmp_name'], './' . $name);}

可以看到除了上傳文件外,還要以POST請(qǐng)求方式傳入?yún)?shù)name,其值作為文件上傳后最后的名字,同時(shí)設(shè)置了黑名單過濾name值傳遞的帶有黑名單信息的后綴。如果通過 $FILES["file"]獲 取文件名的話,會(huì)把\x0a自動(dòng)去除,所以 $FILES["file"]這種方式獲取文件名也不會(huì)造成這個(gè)漏洞.

啟動(dòng)后Apache運(yùn)行在http://your-ip:8080

創(chuàng)建一個(gè)文件,寫入<?php phpinfo();?>?

上傳文件可以看到是上傳失敗

通過burp抓包把在實(shí)際上傳文件名后加0a,也就是filename的值加上0a


我用的burp是2021版本,沒有hex選項(xiàng),可以通過選擇單個(gè)字符修改

老版本可以通過hex修改,修改完,文件正常上傳。

訪問http://your-ip:8080/test.php%0A,可以看到PHP代碼已經(jīng)被解析,如圖所示。

http://www.risenshineclean.com/news/6639.html

相關(guān)文章:

  • php做的商城網(wǎng)站設(shè)計(jì)論文網(wǎng)站排行榜查詢
  • 企業(yè)網(wǎng)站管理系統(tǒng)演示平臺(tái)查詢網(wǎng) 域名查詢
  • 禪城區(qū)建設(shè)局網(wǎng)站個(gè)人如何加入百度推廣
  • 網(wǎng)站如何做性能測(cè)試關(guān)鍵詞排名點(diǎn)擊軟件怎樣
  • 門戶網(wǎng)站建設(shè)方案公司企業(yè)培訓(xùn)課程表
  • 網(wǎng)站被百度降權(quán)對(duì)百度競(jìng)價(jià)排名的看法
  • 上海網(wǎng)站建設(shè)不好經(jīng)典廣告推廣詞
  • 網(wǎng)站備案需要什么東西互聯(lián)網(wǎng)營銷模式有哪些
  • 做木工網(wǎng)站近期熱點(diǎn)新聞事件50個(gè)
  • 網(wǎng)站 頭尾調(diào)用學(xué)校網(wǎng)站建設(shè)
  • 各類網(wǎng)站建設(shè)信息流廣告模板
  • 如何做1個(gè)手機(jī)網(wǎng)站廣東網(wǎng)絡(luò)推廣運(yùn)營
  • 建設(shè)pc端網(wǎng)站是什么意思網(wǎng)絡(luò)策劃書范文
  • 高端網(wǎng)站建設(shè) 杭州百度快速排名技術(shù)培訓(xùn)
  • 臨沂市建設(shè)局網(wǎng)站品牌廣告語經(jīng)典100條
  • 微信創(chuàng)建小程序怎么弄seo工資待遇 seo工資多少
  • 怎么用wordpress做企業(yè)網(wǎng)站有什么平臺(tái)可以發(fā)布推廣信息
  • 宜昌模板網(wǎng)站建設(shè)北京百度seo工作室
  • 電費(fèi)由誰承擔(dān)seo排名優(yōu)化培訓(xùn)價(jià)格
  • 電子商務(wù)網(wǎng)站功能設(shè)計(jì)seo做的比較牛的公司
  • 網(wǎng)站備案要營業(yè)執(zhí)照原件嗎上海網(wǎng)絡(luò)營銷上海網(wǎng)絡(luò)推廣
  • 外地公司做的網(wǎng)站能備案預(yù)防電信網(wǎng)絡(luò)詐騙
  • 哈爾濱站建筑濟(jì)南seo官網(wǎng)優(yōu)化
  • 企業(yè)網(wǎng)站建設(shè)聯(lián)系網(wǎng)站流量查詢工具
  • 網(wǎng)站流量外流站長推薦黃色
  • 深圳做網(wǎng)站的公seo快速軟件
  • 易企互聯(lián)網(wǎng)站建設(shè)南寧seo結(jié)算
  • wordpress模板下載云落新站點(diǎn)seo聯(lián)系方式
  • 商丘網(wǎng)站建設(shè)案例關(guān)鍵詞優(yōu)化是什么意思
  • 南海建設(shè)工程交易中心網(wǎng)站店鋪推廣平臺(tái)有哪些