-
Apache HTTPD 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞
1 Apache HTTPD 多后缀解析漏洞
https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/- 1
2 环境搭建
cd ~/vulhub/httpd/apache_parsing_vulnerability- 1
sudo docker-compose up -d sudo docker ps -a- 1
- 2
- 3
已启动:访问端口8085
3 漏洞复现
访问
http://192.168.225.166:8085/,打开页面,进行上传带有php文件
写一句话脚本
- 1
上传此文件提示上传文件不支持
使用bp抓包
上传成功,返回文件路径
进行页面访问刚上传的文件,执行成功
/var/www/html/uploadfiles/start.php.png #提示上传后文件路径- 1
4 蚁剑连接
连接成功
-
相关阅读:
LeaRun.net快速开发动态表单
连接到 GBase LDAP 服务器
【游戏建模全流程】在Maya中制作赛博朋克风格场景
springboot+redis发布/订阅
arthas-线上排查问题工具
ITSS认证各级别的特点和申报基本条件
向量数据库的分类概况
TestDeploy v3.0构思
MySQL性能优化之索引设计
一个.Net开发的轻量级SQLite数据库ORM
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/133270296