目标环境:

比如,目标存在一个上传的逻辑:

<?php
if(isset($_FILES['file'])) {$name = basename($_POST['name']);$ext = pathinfo($name,PATHINFO_EXTENSION);if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {exit('bad file');}move_uploaded_file($_FILES['file']['tmp_name'], './' . $name);
}

可见,这里用到了黑名单,如果发现后缀在黑名单中,则进行拦截。

然后,我们用docker启动一个默认的Apache PHP(Apache版本在2.4.0到2.4.29即可):

docker run -d -p 8080:80 --name apache php:5.5-apache

将上述代码放置在容器内的/var/www/html目录下,设置好写权限,即可进行测试。

绕过黑名单getshell

正常上传php文件,被拦截:


可以上传1.php.xxx,但是不解析,说明老的Apache解析漏洞不存在:

我们利用CVE-2017-15715,上传一个包含换行符的文件。注意,只能是\x0A,不能是\x0D\x0A,所以我们用hex功能在1.php后面添加一个\x0A

然后访问/1.php%0A,即可发现已经成功getshell:

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单相关推荐

  1. php黑名单绕过,利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单

    我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715): 除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制. 目标环境 比如,目标存在一个上传的 ...

  2. 7z apache解析漏洞_解析漏洞(Web漏洞及防御)

    概述 Web容器解析漏洞会将其他类型的文件当作脚本语言的文件进行解析! (由于Web容器自身的漏洞,导致一些特殊文件被 IIS.apache.nginx 或其他 Web服务器在某种情况下解释成脚本文件 ...

  3. 0919文件上传-解析漏洞编辑器安全WAF绕过及安全修复

    其他漏洞 编辑器漏洞 网站在实现上传文章等功能时会套用第三方编辑器的功能 大部分编辑器漏洞都是文件上传漏洞 判断: 1.看界面 2.目录扫描 fkceditor.ewebeditor.ckeditor ...

  4. nginx 上传文件漏洞_浅谈文件上传漏洞(其他方式绕过总结)

    前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过. 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如 ...

  5. apache的开源工具common-fileupload实现文件上传和下载

    在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现. 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用 ...

  6. 使用springMVC提供的CommonsMultipartResolver文件解析器,实现文件轻松上传

    springMVC提供的前端控制器,可以拦截所有请求,指挥调度所有后台逻辑资源. 使用传统方式进行文件上传,需要我们手动解析request对象,获取文件上传项,再进行文件的上传. springMVC框 ...

  7. TCP:利用Socket编程技术实现客户端向服务端上传一个图片。

    问题: 利用Socket编程技术实现客户端向服务端上传一个图片的程序. 客户端: import java.io.*; import java.net.Socket;public class clien ...

  8. Apache解析漏洞CVE-2017-15715、apache_parsing_vulnerability、CVE-2021-40438 vulhub复现分析

    目录 前言: (一)漏洞简介 Apache目录结构 (二)apache_parsing_vulnerability 1.漏洞原理 2.漏洞修复 2.1 在httpd.conf或httpd-vhosts ...

  9. Apache 解析漏洞

    呜啦 ~~ 又太久没写博客啦 偶然间看到了这一篇文章,觉得写得还挺好的.下面是文章内容!!! Apache文件如何解析漏洞实例分析 我最为熟悉的便是Apache了,先来研究它的文件解析漏洞.百度许久, ...

最新文章

  1. Silverlight HLSL实现背景滚动
  2. nginx优化 突破十万并发
  3. 简·雅各布斯指数第二部分:测试
  4. lintcode 单词接龙II
  5. CANopen | 对象字典OD 04 - 创建对象字典的变量(映射变量)
  6. 两年ACM竞赛的所有算法总结
  7. Congestion解决办法
  8. 1)session总结
  9. 电脑 运行中 主板喇叭 警报声_网络资讯:电脑电源线是什么
  10. 第四季-专题20-SPI驱动程序设计
  11. H264--编码原理以及I帧B帧P帧--1
  12. 《Go语言实战》学习笔记——包
  13. 计算机蓝屏代码0x0000007b,开机出现蓝屏代码0X0000007B原因分析及解决方法
  14. 硅谷性能服务器介绍,美国RAKsmart服务器优势特点介绍
  15. 基于8086的家庭安全防盗系统proteus制作
  16. Word插入题注快捷键
  17. 软件设计领域没有银弹,但代码大师MaxKanat-Alexander的建议绝对能给你带来启发...
  18. 使用完整拼音查找汉字(完整拼音,不是网上散布的首字符拼音那种方法)
  19. “智数据,创未来”——2018中国存储与数据峰会在京盛大举行
  20. 【Linux】LVM的创建及使用

热门文章

  1. AC-DC电源模块怎么选择?有哪些注意事项?
  2. php微信小程序获取用户信息,微信小程序获取openid及用户信息的方法
  3. 增益比值 dB 以及 dBw-dBmv 等之详解
  4. 线性回归 逻辑回归
  5. c语言如何随机获取1kb,基于VS2010+C语言实现播放器的顺序播放、随机播放
  6. 网站图片多服务器选多大,网站上的图片一般多大合适
  7. mac 连接hbase的图形化界面_MAC安装Hbase以及Hbase基本命令
  8. 深入学习Mybatis框架(二)- 进阶
  9. JustOj 1032: 习题6.7 完数
  10. Asp.Net MVC项目通过Git同步到新开发设备上后无法作为网站启动