06 - vulhub - Apache HTTPD 多后缀解析漏洞，2021 年 Python 大厂面试分享

AddType text/html .html

AddLanguage zh-CN .cn

其给.html 后缀增加了 media-type，值为 text/html；给.cn 后缀增加了语言，值为 zh-CN。此时，如果用户请求文件 index.cn.html，他将返回一个中文的 html 页面。

以上就是 Apache 多后缀的特性。如果运维人员给.php 后缀增加了处理器：

AddHandler application/x-httpd-php .php

那么，在有多个后缀的情况下，只要一个文件含有.php 后缀的文件即将被识别成 PHP 文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。

影响版本

结合上文简介漏洞的原理我们得知，实际上该漏洞与 Apache、php 版本无关，属于用户配置不当造成的解析漏洞。

漏洞原理

从上文简介我们得知，造成该漏洞的本质原始是认为配置不当造成的。

比如，如下配置文件：

AddType text/html .html

AddLanguage zh-CN .cn

其给.html 后缀增加了 media-type，值为 text/html；给.cn 后缀增加了语言，值为 zh-CN。此时，如果用户请求文件 index.cn.html，他将返回一个中文的 html 页面。

以上就是 Apache 多后缀的特性。如果运维人员给.php 后缀增加了处理器：

AddHandler application/x-httpd-php .php

那么，在有多个后缀的情况下，只要一个文件含有.php 后缀的文件即将被识别成 PHP 文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.131 （虚拟机 Ubuntu 20、Java1.8、Burp）

启动 Apache HTTPD 换行解析漏洞（CVE-2017-15715） 环境

1.进入 vulhub 的 apache_parsing_vulnerability 路径

cd /usr/local/tools/vulhub/httpd/apache_parsing_vulnerability

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep apache_parsing_vulnerability

漏洞利用

访问 80 端口

上传一个 php 后缀文件，baocuo。

![在这里插入图片描述](https://img-blog.csdnimg.cn/56e4bb5824574bb0b3063224c03b7514.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,sh

adow_50,text_Q1NETiBA5ri05pyb5Yqb6YeP55qE5ZOI5aOr5aWH,size_19,color_FFFFFF,t_70,g_se,x_16)

此时,利用 burp 抓包，修改上传文件后缀为多后缀文件，并写入 php 文件内容，上传成功。

数据包如下：

POST / HTTP/1.1

Host: 139.196.87.102

现在能在网上找到很多很多的学习资源，有免费的也有收费的，当我拿到 1 套比较全的学习资源之前，我并没着急去看第 1 节，我而是去审视这套资源是否值得学习，有时候也会去问一些学长的意见，如果可以之后，我会对这套学习资源做 1 个学习计划，我的学习计划主要包括规划图和学习进度表。

分享给大家这份我薅到的免费视频资料，质量还不错，大家可以跟着学习