APACHE文件解析漏洞
核心漏洞:APACHE是以点分割后缀名,从右往左开始解析,只要你后缀名包含.php他就会按照PHP脚本执行
漏洞重现:首先我们以Ubuntu为靶机开始操作,第一步:我们要先升级权限sudo su root
第二部 查询IPIP a来查询,众所周知Ubuntu是Linux系统,一切皆文件,所以用IP a
第三步 切换目录cd /home/enjoy/vulhub-master/httpd/apache_parsing_vulnerability
切换完目录后我们就该构建镜像 docker compose build 激活系统:docker compose up -d
nginx服务器
nginx服务器适用于web应用,大型游戏是应用型比较广的服务器,
核⼼功能:托管 Web 应⽤、反向代理、负载均衡、缓存、HTTP 加速,是全球最流⾏的 Web 服务
器之⼀,⼴泛⽤于⼤型⽹站。
漏洞原理:⽂件路径后添加 /.php ,Nginx 会将其当作 PHP ⽂件解析,如 1.jpg/.php 会被解
析为 PHP 脚本。
漏洞复现(基于 Vulhub 靶场):
a. 切换⽬录:cd /home/enjoy/vulhub-master/nginx/nginx_parsing_vulnerabili
ty
b. 构建镜像: docker-compose build ;
c. 启动环境: docker-compose up -d ;
d. ⽤浏览器访问靶场⽹站http://ubuntu的ip地址
浙公网安备 33010602011771号