vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

十分钟晓得!wepower辅助... 您好,wepower辅助软件的使用教程这款游戏可以开挂的,确实是有挂的,需要了解加微【1367043...
每日必备!wepoke ai辅... 每日必备!wepoke ai辅助,wpk俱乐部会员管理软件,2025新版教程(有挂辅助)-哔哩哔哩;...
第4分钟黑科技!黑侠破解wep... 第4分钟黑科技!黑侠破解wepoker,wpk透视脚本下载(透视)必胜教程(有挂头条)1、上手简单,...
推荐几款新版!(德扑ai软件)... 推荐几款新版!(德扑ai软件)外挂透明挂ai代打辅助挂!(fishpoker)德州教程(2020已更...
3分钟神器!wpk微扑克系统发... 3分钟神器!wpk微扑克系统发牌规律(透明挂黑科技)外挂透明挂辅助透视(2024已更新)(哔哩哔哩)...
一起来探讨!德州辅助dto,w... 一起来探讨!德州辅助dto,wpk ai机器人的打法,玩家教你(有挂攻略)-哔哩哔哩;是一款可以让一...
7分钟透视!hhpoker俱乐... 7分钟透视!hhpoker俱乐部是干嘛的,破解辅助插件wepoker(透视)2025新版(有挂助手)...
黑科技最新!(wpk网页版)外... 黑科技最新!(wpk网页版)外挂辅助安装插件!(德州之星软件)AI教程(2025已更新)(哔哩哔哩)...
4分钟辅助!德扑平台机器人(透... 4分钟辅助!德扑平台机器人(透明挂黑科技)外挂透明挂辅助神器(2020已更新)(哔哩哔哩);德扑平台...
一分钟带你了解!wpk可以检测... 一分钟带你了解!wpk可以检测伙牌,德扑ai助手,玩家教你(有挂详细)-哔哩哔哩;wpk可以检测伙牌...