apache低版本解析漏洞
这个网站目录里有两个文件,一个是正常的php文件,另一个xx.php.xxx,源码是php源码,命名的文件,而访问中xxx的文件依旧可以执行出php代码的结果,而xxx就能当php文件解析,这就是apache的解析漏洞。要注意的第一个是低版本的apache,符合这个版本就有这个解析漏洞,2.x的版本应该能满足。
这个是后门后缀不理解就向前解析,
利用的话就是碰到低版本的apache,然后上传有个不被能被识别的后缀,触发它向前解读,成功解析到我们需要的文件,其中的后门代码触发。
apache配置安全漏洞
这个漏洞利用起来有一些鸡肋
他需要在apache的配置文件里面有这个代码,才能执行出来,他是属于配置上面的安全思路所造成的漏洞,
Vulhub Apache HTTPD 换行解析漏洞(CVE-2017-15715)靶场
另一个靶场
Nginx越界读取缓存漏洞(CVE-2017-7529)
这个就很简单的漏洞,主要是nginx的版本对应的上就可以用,靶场里面上传图片文件后会返回一个网址,不过这个网址是图片格式的访问,在访问的时候后面加上/xxxphp。直接访问就可以运行为php文件了。就可以执行php的代码了。
符合nginx和iis75,符合这个版本的中间件都可以用。
判断网站有没有漏洞非常简单,
在后满加上/.php
报错就是没有,不报错就是有。只需要找一个上传点就可以获取到权限。
Nginx 文件名逻辑漏洞演示
搭建好靶场环境,打开靶场,根据网页提示上传文件,之后