Bagaimana untuk menghuraikan pengulangan kelemahan Apache

apacheMenghuraikan kerentanan

Prinsip kerentanan

Mula menghuraikan nama akhiran fail dari kanan ke kiri . Jika Jika anda menemui akhiran fail yang tidak dikenali, teruskan ke kiri. Sebagai contoh, test.php.owf.rar ".owf" dan ".rar" ialah dua akhiran yang tidak dapat dikenali dan dihuraikan oleh apache, dan apache akan menghuraikan wooyun.php.owf.rar ke dalam php.

Borang kerentanan

www.xxxx.xxx.com/test.php.xxx

Isu konfigurasi yang selebihnya membawa kepada kerentanan

(1) Jika terdapat baris sedemikian dalam conf Apache untuk mengkonfigurasi AddHandler php5-script .php, maka selagi nama fail mengandungi .php, walaupun nama fail ialah test2.php .jpg, ia akan dilaksanakan dengan php.
(2) Jika terdapat konfigurasi baris sedemikian dalam conf AddType application/x-httpd-php .jpg Apache, walaupun sambungan adalah jpg, ia masih boleh dilaksanakan dalam mod php.

Persekitaran eksperimen: Windows Server 2008 R2

Phpstudy2018

Tambah AddHandler php5-script .php dalam httpd.conf dan mulakan semula selepas menambah

Buat ayat php dalam direktori akar dengan akhiran .php.xxx

Akses untuk melihat sama ada ia boleh dihuraikan

Menghuraikan berjaya, sambungan Pedang Semut

Atas ialah kandungan terperinci Bagaimana untuk menghuraikan pengulangan kelemahan Apache. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!