vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

透视讲解!wepoker透视脚... 透视讲解!wepoker透视脚本免费,wejoker辅助器要钱玩吗(总是是真的有挂)所有人都在同一条...
透视系统!aapoker俱乐部... 透视系统!aapoker俱乐部靠谱吗(透视)可以控制牌(真是有挂)aapoker俱乐部靠谱吗辅助器中...
透视教程(WPK)确实是真的有... 透视教程(WPK)确实是真的有挂(透视)wpk显示有作弊(靠谱教程);1、这是跨平台的wpk显示有作...
透视安卓版!wepoker永久... 透视安卓版!wepoker永久免费脚本,wepoker一直输的号能继续打吗(其实有挂)wepoker...
透视好友!aapoker辅助工... 透视好友!aapoker辅助工具安全吗(透视)发牌逻辑(好像真的有挂)1、该软件可以轻松地帮助玩家将...
透视模拟器(WPK)好像真的是... 透视模拟器(WPK)好像真的是有挂(透视)有哪些免费的wpk作弊码(黑科技教程);1、首先打开有哪些...
透视私人局!we poker游... 透视私人局!we poker游戏下,wepoker怎么看底牌(都是是有挂)1、打开软件启动之后找到中...
透视攻略!aapoker真的假... 透视攻略!aapoker真的假的(透视)俱乐部靠谱(真是真的有挂);1、完成aapoker真的假的的...
透视系统(WPK)一贯是有挂(... 透视系统(WPK)一贯是有挂(透视)wpk有辅助器吗(必备教程)wpk有辅助器吗辅助器中分为三种模型...
透视辅助!we poker辅助... 透视辅助!we poker辅助器v3.3,wepoker网页版透视方法(真是真的是有挂)1、透视辅助...