vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

透视妙招!wepoker怎么增... 您好,wepoker免费脚本咨询这款游戏可以开挂的,确实是有挂的,需要了解加去威信【13670430...
透视黑科技!哈糖大菠萝可以开挂... 透视黑科技!哈糖大菠萝可以开挂吗,wpk私人局有透视吗,绝活教程(一贯是真的挂)-哔哩哔哩1、很好的...
透视透视!德普之星的辅助工具介... 透视透视!德普之星的辅助工具介绍,wepoker数据分析工具,项目教程(果然是有挂)-哔哩哔哩1、上...
透视游戏!wepoker辅助器... 透视游戏!wepoker辅助器,约局吧辅助脚本,课程教程(确实真的有挂)-哔哩哔哩1.约局吧辅助脚本...
透视工具!wepoker免费脚... 透视工具!wepoker免费脚本咨询,hhpoker俱乐部是干嘛的,手册教程(切实是有挂)-哔哩哔哩...
透视免费!wepoker辅助工... 透视免费!wepoker辅助工具,wepoker辅助软件视频,技法教程(本来真的是有挂)-哔哩哔哩1...
推荐一款!决战卡五星辅助修改器... 推荐一款!决战卡五星辅助修改器(辅助挂)开挂透视辅助攻略(真是真的是有挂)-哔哩哔哩决战卡五星辅助修...
一分钟机巧!菠萝辅助破解版,创... 一分钟机巧!菠萝辅助破解版,创思维辅助器,扑克教程(有人有挂)-哔哩哔哩1.菠萝辅助破解版 ai辅助...
据报道!来趣广西辅助,边锋老友... 据报道!来趣广西辅助,边锋老友填大坑辅助,2025版教程(本来存在有挂)-哔哩哔哩一、边锋老友填大坑...
透视讲解!aapoker免费透... 透视讲解!aapoker免费透视脚本,xpoker辅助控制,演示教程(确实是真的挂)-哔哩哔哩1、全...