中间件解析漏洞
最编程
2024-05-02 19:48:30
...
注:启动容器时,检查
docker-compose.yml
,
port
参数位,看他是否被占用,如被占用则,修改
ports
参数第一位
①
APACHE httpd
多后缀解析漏洞
原理:多后缀情况下如果遇到对应的脚本后缀,如
:php,
就能解释为
php
文件
AddHandler application
/
x
-
httpd
-
php
.
php
本质上为上述配置不当,
复现:
上传满足当前条件的后缀文件,文件名中包含
.php
即可;
②
CVE-2017-15715 Apache 2.4.0--2.4.29
原理:
文件名后增加换行符,
%0a
复现
访问文件名
+%0a
即可
③
nginx
解析漏洞
Nginx 1.x
最新版
PHP 7.x
最新版
原理
:
用户配置不当
cgi
.
fix_pathinfo
=
1
php
.
ini
/aaa.z/aaa.x/aaa.c,
当前文件若不存在,则向上级索取,即
/aaa.z/aaa.x
security_limit_extensions
=
.
php php
-
fpm
.
conf
复现
:
正常上传图片文件
图片文件后增加
/.php
文件被解析为
php
脚本
推荐阅读
-
JavaMelody 组件 XXE 漏洞 (CVE-2018-15531) 漏洞分析报告
-
C++20 信号(Signal)解析
-
音频处理] WAV 文件格式分析(逐字节标题解析 | 相关字段的计算公式)
-
AAC 文件解析和解码过程(描述音频术语 aac he lc 等及其功能)
-
wav 音频文件格式解析 [个人笔记](自用)
-
音视频传输:RTP 协议解析和 H.264 包装解决方案
-
[FFmpeg]ffmpeg命令行参数 ③ ( ffmpeg 音频参数解析 | 设置音频帧速率 | 设置音频比特率 | 设置音频采样率 | 设置音频通道数 | 设置音频编解码器 | 设置音频过滤器 )
-
CSS 样式特定性 5 级解析
-
中间件解析漏洞
-
监视器的秘密武器--主流监视器工厂模式进入方法全解析