常见框架毛病详解③!!
ApacheApache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎全部⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。 apache⽬录布局:
bin:存放常⽤命令⼯具,如httpd
cgi-bin:存放linux下常⽤命令,如xxx.sh
error:错误记录
htdocs:⽹站源码
icons:⽹站图标
manual:⼿册
modules:扩展模块⽬录遍历毛病:
原理
当客户端访问到⼀个⽬录时,Apache服务器将会默认寻找⼀个index list中的⽂件,若⽂件 不存在,则会列出当前⽬录下全部⽂件或返回403状态码,⽽列出⽬录下全部⽂件的⾏为称为⽬ 录遍历。 复现
fofa:index of <Directory "D:/phpstudy_pro/WWW">
Options +Indexes
AllowOverride All
Order allow,deny
Allow from all
Require all granted
DirectoryIndex index.php
</Directory> https://i-blog.csdnimg.cn/direct/0db7bf8ccd464aa284a62f1098462c58.png
防御
在httpd.conf⽂件中找到Options + Indexes + FollowSymLinks + ExecCGI并修改成Options -Indexes + FollowSymLinks + ExecCGI并保存(把+修改为-) + Indexes 允许⽬录浏览
— Indexes 禁⽌⽬录浏览Apache HTTPD 换行解析毛病(CVE-2017-15715)
毛病形貌
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析毛病,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全计谋。
毛病原理
此毛病的出现是由于apache在修复第一个后缀名解析毛病时,用正则来匹配后缀。在解析php时xxx.php\x0A将被按照php后缀进行解析,导致绕过一些服务器的安全计谋
毛病复现
环境搭建
https://i-blog.csdnimg.cn/direct/b541f73a3511453d8a2739291f930b6e.png
在桌面创建1.php文件,写入一句话木马,将1.php上传,用bp进行抓包
<?php phpinfo();?>
上传失败
https://i-blog.csdnimg.cn/direct/e721c837c2ba46c3a37bdb3fdd83d6c9.png
检察源代码,发现后端设置了黑名单拦截
检察抓包,毛病使用,修改在07和0d之间输入0a
https://i-blog.csdnimg.cn/direct/78e0411cee2c48e981ab971ce38ef8ed.png
再次发送包,将1.php修改为1.php%0ahttps://i-blog.csdnimg.cn/direct/62a01949e7a943cdab65188a81468ae7.png
毛病修复
1、使用SetHandler,写好正则
2、禁止.php这样的文件实验
3、升级版本
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]