Apache httpd 换行解析漏洞复现(CVE-2017-15715)

Web页面:

新建一个一句话木马:

0.php

复制代码
<?php system($_GET[0]); ?>

上传木马, burpsuite 抓包。

直接上传是回显 bad file。

我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。

send 后,我们访问一下。发现木马上传成功。

相关推荐
@Aurora.33 分钟前
【项目日记(三)】
linux·服务器·网络
zym大哥大36 分钟前
Linux实现网络计数器
运维·服务器·网络
帅云毅1 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
樽酒ﻬق1 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
白总Server1 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web
tjjingpan1 小时前
HCIA-Access V2.5_18_网络管理基础_1_网络管理系统架构
网络
xxy!2 小时前
OSI七层模型和TCP/IP四层模型
网络·网络协议·tcp/ip
云天徽上2 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
unique_pursuit2 小时前
CS144 Lab 6 实战记录:构建 IP 路由器
网络·tcp/ip·智能路由器
网络之路Blog2 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础