vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

第三方辅助挂!途游辅助软件网站... 第三方辅助挂!途游辅助软件网站!都是真的是有开挂辅助方法(有挂秘籍)-哔哩哔哩1、首先打开途游辅助软...
总结辅助挂!人海大厅挂什么好!... 总结辅助挂!人海大厅挂什么好!果然真的有开挂辅助插件(详细教程)-哔哩哔哩1、人海大厅挂什么好透视辅...
代打辅助挂!大菠萝789辅助器... 代打辅助挂!大菠萝789辅助器下载!总是是有开挂辅助神器(有挂技巧)-哔哩哔哩一、游戏安装教程牌型概...
现就发布提示!吉祥填大坑有插件... 现就发布提示!吉祥填大坑有插件麻!总是是有开挂辅助app(有挂秘诀)-哔哩哔哩运吉祥填大坑有插件麻辅...
现场直击!sohoo开挂辅助!... 现场直击!sohoo开挂辅助!都是存在有开挂辅助挂(有挂实锤)-哔哩哔哩1、透视辅助软件激活码多个强...
来临!手机游戏辅助脚本工具!本... 来临!手机游戏辅助脚本工具!本来是真的有开挂辅助软件(讲解有挂)-哔哩哔哩1、每一步都需要思考,不同...
此事迅速冲上热搜!熊猫辅助软件... 此事迅速冲上热搜!熊猫辅助软件!竟然确实有开挂辅助神器(有挂分析)-哔哩哔哩1、这是跨平台的轻量版有...
黑科技教程!可乐辅助!好像真的... 黑科技教程!可乐辅助!好像真的有开挂辅助方法(有挂工具)-哔哩哔哩1、游戏颠覆性的策略玩法,独创攻略...
据目击者称!丽水都莱辅助工具!... 据目击者称!丽水都莱辅助工具!真是存在有开挂辅助方法(有挂方针)-哔哩哔哩1、游戏颠覆性的策略玩法,...
今天下午!悠闲碰碰辅助!其实确... 今天下午!悠闲碰碰辅助!其实确实有开挂辅助神器(有挂辅助)-哔哩哔哩1、脚本辅助下载、免费透视脚本等...