Apache httpd 换行解析漏洞复现(CVE-2017-15715)

Web页面:

新建一个一句话木马:

0.php

复制代码
<?php system($_GET[0]); ?>

上传木马, burpsuite 抓包。

直接上传是回显 bad file。

我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。

send 后,我们访问一下。发现木马上传成功。

相关推荐
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创7 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王8 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA14 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun15 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影16 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin16 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung516 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
chengbei1216 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
Let's Chat Coding17 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络