CVE-2017-15715

The-Back-Zoom2023-07-23 23:16

CVE-2017-15715

一、环境搭建

如下介绍kali搭建的教程

bash 复制代码 
cd ~/vulhub/httpd/CVE-2017-15715  // 进入指定环境
docker-compose build     // 进行环境编译
docker-compose up -d     // 启动环境

docker-compose ps使用这条命令查看当前正在运行的环境


访问http://your-ip:8080

二、漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

三、漏洞复现

  1. 上传一个名为index.php的文件,被拦截:
  2. 在index.php加个+符号,然后再用hex模式把2b改为0a不再拦截:

  1. 访问http://your-ip:8080/index.php%0a

  2. 使用docker-compose stop停掉环境

相关推荐
sunshine6412 分钟前
JS实现悬浮可拖拽vue组件封装
开发语言·前端·javascript
曹牧2 分钟前
C#中的StartsWith
java·服务器·c#
V***u4535 分钟前
SQL2000在win10上安装的方法
运维·服务器
v***446711 分钟前
PLC(电力载波通信)网络机制介绍
开发语言·网络·php
边疆.13 分钟前
【Linux】基础IO
linux·运维·服务器·io·文件操作·重定向
ZeroNews内网穿透18 分钟前
ZeroNews IP 访问控制能力
服务器·网络·网络协议·tcp/ip·安全·web安全·小程序
JienDa20 分钟前
JienDa聊PHP:盲盒电商实战中主流PHP框架的协同架构方略
开发语言·架构·php
nukix21 分钟前
Linux 查看应用端口情况
linux·运维·服务器
小邓   ༽22 分钟前
C语言课件(非常详细)
java·c语言·开发语言·python·eclipse·c#·c语言课件
JienDa22 分钟前
JienDa聊PHP:今日头条仿站实战架构深度解析
开发语言·架构·php
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07全球最强模型Grok4,国内已可免费使用!(附教程)08“我的电脑”图标没了怎么办 4种方法找回0946个Nano-banana 精选提示词,持续更新中10KGG转MP3工具|非KGM文件|解密音频