vulhub:Apache解析漏洞CVE-2017-15715
创始人
2024-11-15 05:07:40
0

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机 cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715 docker-compose build docker-compose up -d docker ps -a  #访问地址 http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

上一篇:手撕数据结构---栈和队列的概念以及实现

下一篇:PHP 表单处理基础

相关内容

热门资讯

4分钟透视!韵味字牌辅助(辅助... 4分钟透视!韵味字牌辅助(辅助挂)系统教程(总是真的有挂)韵味字牌辅助辅助器中分为三种模型:韵味字牌...
七分钟辅助挂!广西老友玩友破解... 七分钟辅助挂!广西老友玩友破解吗(辅助挂)2025新版(一直真的有挂)1.广西老友玩友破解吗 ai辅...
第七分钟插件!家家盘锦开挂(辅... 第七分钟插件!家家盘锦开挂(辅助挂)揭秘教程(竟然是有挂);无聊就玩这款家家盘锦开挂真的有辅助,无限...
9分钟透视!广西老友玩老师输怎... 9分钟透视!广西老友玩老师输怎么版(辅助挂)安装教程(本来是有挂)1、构建自己的微扑克辅助插件;2、...
第五分钟透视!微信小程序游戏辅... 1、第五分钟透视!微信小程序游戏辅助器(辅助挂)wepoke教程(切实是有挂);代表性(透视辅助软件...
3分钟有挂!微乐小程序辅助器(... 3分钟有挂!微乐小程序辅助器(辅助挂)AI教程(从前真的有挂);无聊就玩这款微乐小程序辅助器真的有辅...
八分钟透视!闲逸辅助功能怎么下... 1、八分钟透视!闲逸辅助功能怎么下载(辅助挂)必赢教程(原来有挂);代表性(透视辅助软件透明挂)高科...
四分钟辅助器!金杯竞技辅助(辅... 四分钟辅助器!金杯竞技辅助(辅助挂)新2025版(原生有挂)1)金杯竞技辅助辅助挂:进一步探索金杯竞...
第4分钟辅助器!摸一把跑得快辅... 第4分钟辅助器!摸一把跑得快辅助器(辅助挂)必备教程(确实真的是有挂)1、构建自己的微扑克辅助插件;...
6分钟有挂!仙神互娱辅助(辅助... 您好,仙神互娱辅助这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这款...