-
Apache HTTPD 多后缀解析漏洞
Apache HTTPD 多后缀解析漏洞
1 Apache HTTPD 多后缀解析漏洞
https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/- 1
2 环境搭建
cd ~/vulhub/httpd/apache_parsing_vulnerability- 1
sudo docker-compose up -d sudo docker ps -a- 1
- 2
- 3
已启动:访问端口8085
3 漏洞复现
访问
http://192.168.225.166:8085/,打开页面,进行上传带有php文件
写一句话脚本
- 1
上传此文件提示上传文件不支持
使用bp抓包
上传成功,返回文件路径
进行页面访问刚上传的文件,执行成功
/var/www/html/uploadfiles/start.php.png #提示上传后文件路径- 1
4 蚁剑连接
连接成功
-
相关阅读:
细聊工作中常见的分支开发模式
从抓包砍到接口测试,五分钟看完全过程解析,还说你不会测试?
互联网摸鱼日报(2023-09-12)
【华为OD机试真题 JAVA】目录删除
从中间表取数更新TW销售合同登记数据(含表体)
一、了解 Servlet 及 Servlet 容器
C++一些新的特性的理解(二)
红队专题-Cobalt strike从小白到飞升手册
快手推出快手虚拟演播助手
当攻防演练已成常态,企业应该相信西医还是老中医?
- 原文地址:https://blog.csdn.net/weixin_42786460/article/details/133270296