vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

推荐一款!wepoke黑科技a... 推荐一款!wepoke黑科技ai,wpk专用辅助程序,2025新版教程(有挂技巧)-哔哩哔哩;wpk...
明白辅助挂!(德州软件工具)外... 明白辅助挂!(德州软件工具)外挂透视透明挂辅助黑科技!(wepoke好牌)AI教程(2021已更新)...
十分钟黑科技!wepoke德州... 十分钟黑科技!wepoke德州扑克系统规律(透明挂黑科技)外挂透明挂辅助ai(2021已更新)(哔哩...
第二分钟普及!hhpoker透... 第二分钟普及!hhpoker透视挂码,hardrock透视工具(透视)解密教程(有挂助手)1、金币登...
黑科技系统!(impoker)... 黑科技系统!(impoker)外挂透视透明挂辅助透视!(wePOke)玩家教你(2024已更新)(哔...
每日必备!wpk有外挂,德扑之... 每日必备!wpk有外挂,德扑之星ai代打可以弄,新版2025教程(有挂技术)-哔哩哔哩;德扑之星ai...
七分钟晓得!wepoke软件透... 您好,wepoke软件透明挂价格这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】...
七分钟了解!sohoo竞技联盟... 七分钟了解!sohoo竞技联盟辅助器,wejoker辅助脚本(透视)辅助教程(有挂教学)在进入soh...
分享认知!(Wepoke插件挂... 分享认知!(Wepoke插件挂)外挂软件透明挂辅助黑科技!(德扑线上)曝光教程(2020已更新)(哔...
2024版教程!wepower... 2024版教程!wepower有辅助器,微扑克辅助神器,必胜教程(有挂教学)-哔哩哔哩;1、完成微扑...