vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

1分钟透视!aapoker有假... 1分钟透视!aapoker有假吗(透明挂黑科技)外挂透明挂辅助神器(2026已更新)(哔哩哔哩);是...
四分钟透明挂!微扑克辅助挂(透... 四分钟透明挂!微扑克辅助挂(透明挂黑科技)外挂透明挂辅助插件(2022已更新)(哔哩哔哩)是一款可以...
4分钟指导!wepoke辅助德... 4分钟指导!wepoke辅助德之星(透明挂黑科技)外挂透明挂辅助机器人(2026已更新)(哔哩哔哩)...
三分钟精通!wpk微扑克真的有... 三分钟精通!wpk微扑克真的有助辅吗(透明挂黑科技)外挂透明挂辅助ai(2021已更新)(哔哩哔哩)...
五分钟理解!aapoker辅助... 五分钟理解!aapoker辅助实际测试(透明挂黑科技)外挂透明挂辅助ai代打(2025已更新)(哔哩...
三分钟透视!德州ai辅助(透明... 三分钟透视!德州ai辅助(透明挂黑科技)外挂透明挂辅助黑科技(2024已更新)(哔哩哔哩);德州ai...
3分钟俱乐部!wepoke里面... 3分钟俱乐部!wepoke里面有ai吗(透明挂黑科技)外挂透明挂辅助下载(2021已更新)(哔哩哔哩...
十分钟知晓!wepokeapp... 十分钟知晓!wepokeapp下载教程(透明挂黑科技)外挂透明挂辅助神器(2026已更新)(哔哩哔哩...
一分钟领会!德扑之星辅助器购买... 一分钟领会!德扑之星辅助器购买(透明挂黑科技)外挂透明挂辅助插件(2025已更新)(哔哩哔哩)是一款...
四分钟了解!德州之星讲解(透明... 四分钟了解!德州之星讲解(透明挂黑科技)外挂透明挂辅助神器(2021已更新)(哔哩哔哩);德州之星讲...