vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

终于懂了!星悦麻将有后台操作吗... 终于懂了!星悦麻将有后台操作吗(辅助)竟然是有挂(2021已更新)(哔哩哔哩);1、实时星悦麻将有后...
让我来分享经验!潮汕闲来麻将a... 让我来分享经验!潮汕闲来麻将app有挂吗(透明挂)透明挂透视辅助工具(2021已更新)(哔哩哔哩)1...
七分钟辅助挂!江西中至麻将神器... 七分钟辅助挂!江西中至麻将神器软件,来玩app总是真的是有挂,黑科技教程(有挂脚本)1、游戏颠覆性的...
技术分享!吉祥麻将免输神器下载... 技术分享!吉祥麻将免输神器下载(辅助挂)外挂透视辅助神器(2022已更新)(哔哩哔哩)1、在吉祥麻将...
必备科技!博雅红河棋牌有没有挂... 必备科技!博雅红河棋牌有没有挂(辅助挂)都是存在有挂(2020已更新)(哔哩哔哩)1、很好的工具软件...
十分钟普及!哈局十三张,来玩德... 十分钟普及!哈局十三张,来玩德州好像真的有挂,2025新版总结(有挂攻略)1)哈局十三张辅助挂:进一...
必备教程!乐乐四川麻将助赢神器... 必备教程!乐乐四川麻将助赢神器购买(透视)外挂透明挂辅助工具(2022已更新)(哔哩哔哩);1、让任...
必备教程!乐清麻将花到底有没有... 必备教程!乐清麻将花到底有没有挂(透视)原来是有挂(2026已更新)(哔哩哔哩);1、不需要AI权限...
八分钟了解!吉安麻将73棋牌有... 八分钟了解!吉安麻将73棋牌有挂嘛,菠萝德州app好像是真的有挂,2025新版教程(有挂科普);1、...
推荐一款!!雀神小程序除了微信... 推荐一款!!雀神小程序除了微信哪有(透视辅助)外挂透明挂辅助脚本(2020已更新)(哔哩哔哩)推荐一...