网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

靶场科普 | 中间件之Apache漏洞

发表时间:2021-07-26 16:31

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳


靶场介绍:

中间件之Apache漏洞

靶场科普 | 中间件之Apache漏洞

今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“中间件之Apache漏洞”。

一、实验介绍

1.漏洞描述

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。

2.漏洞原理

Apache文件解析漏洞与用户的配置有密切关系,严格来说属于用户的配置问题。Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是php,交给php处理这个文件。

靶场科普 | 中间件之Apache漏洞


二、实验目的

1.了解apache漏洞简介

2.了解apache漏洞的产生方式

3.掌握检测修复apache漏洞技术

三、实验步骤

1.打开实验连接,查看实验环境

2.上传一个php一句话,进行抓包

3.发送到repeater模块,选择Hex,在文件名后面添加一个0a换行

4.然后发包,然后访问shell加上%0a

四、修复建议

在httpd.conf文件中找到Options + Indexes + FollowSymLinks + ExecCGI并修改成Options -Indexes + FollowSymLinks + ExecCGI并保存(把+修改为-)