CVE-2017-15715

The-Back-Zoom2023-07-23 23:16

CVE-2017-15715

一、环境搭建

如下介绍kali搭建的教程

bash 复制代码 
cd ~/vulhub/httpd/CVE-2017-15715  // 进入指定环境
docker-compose build     // 进行环境编译
docker-compose up -d     // 启动环境

docker-compose ps使用这条命令查看当前正在运行的环境


访问http://your-ip:8080

二、漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

三、漏洞复现

  1. 上传一个名为index.php的文件,被拦截:
  2. 在index.php加个+符号,然后再用hex模式把2b改为0a不再拦截:

  1. 访问http://your-ip:8080/index.php%0a

  2. 使用docker-compose stop停掉环境

相关推荐
低调小一1 天前
Kuikly 小白拆解系列 · 第1篇|两棵树直调(Kotlin 构建与原生承载)
android·开发语言·kotlin
jerryinwuhan1 天前
LINUX复习资料(二)
linux·运维·服务器
郝学胜-神的一滴1 天前
Linux下的阻塞与非阻塞模式详解
linux·服务器·开发语言·c++·程序人生·软件工程
yanqiaofanhua1 天前
C语言自学--预处理详解
c语言·开发语言
沐知全栈开发1 天前
Vue3 计算属性
开发语言
冰糖雪梨dd1 天前
JS中new的过程发生了什么
开发语言·javascript·原型模式
川石课堂软件测试1 天前
全链路Controller压测负载均衡
android·运维·开发语言·python·mysql·adb·负载均衡
一枚正在学习的小白1 天前
PG数据文件位置迁移
linux·运维·服务器·数据库
杨福瑞1 天前
C语言⽂件操作讲解(总)
c语言·开发语言
Never_z&y1 天前
纵深防御——文件上传漏洞
web安全
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04UV安装并设置国内源05Linux下V2Ray安装配置指南06智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践07GitLab 零基础入门指南:从安装到项目管理全流程0846个Nano-banana 精选提示词,持续更新中092025羊城杯网络安全大赛 wp10Cursor Plan Mode:AI 终于知道先想后做了