vulhub:Apache解析漏洞CVE-2017-15715

燕雀安知鸿鹄之志哉.2024-08-02 8:20

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

复制代码 
#启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
docker ps -a

#访问地址
http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截
  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞

    http://192.168.109.133:8080/evil.php

蚁剑连接,连接成功

相关推荐
EasyDSS1 小时前
国标GB28181视频平台EasyGBS校园监控方案:多场景应用筑牢安全防线,提升管理效能
网络·人工智能·安全
群联云防护小杜1 小时前
物联网僵尸网络防御:从设备认证到流量染色
运维·服务器·前端·网络·物联网·安全·ddos
科技块儿2 小时前
社交平台推出IP关联机制:增强用户体验与网络安全的新举措
tcp/ip·web安全·ux
Johny_Zhao3 小时前
HSRP、GLBP、VRRP、NSRP 协议对比与配置指南
网络·人工智能·网络安全·信息安全·云计算·cisco·huawei·系统运维·华三
小红卒3 小时前
upload-labs靶场通关详解:第11关
web安全·网络安全
白初&3 小时前
CVE-2015-4553 Dedecms远程写文件
安全
郭菁菁3 小时前
Data Mining(数据挖掘):用数据发现机会的“洞察武器”
经验分享·产品经理·需求分析
0xCC说逆向3 小时前
Windows逆向工程提升之二进制分析工具:HEX查看与对比技术
汇编·windows·单片机·嵌入式硬件·安全·pe结构·pe文件
newxtc4 小时前
【占融数科-注册/登录安全分析报告】
安全·dubbo
AORO_BEIDOU5 小时前
遨游科普:三防平板是什么?应用在什么场景?
网络·安全·电脑·信息与通信
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09DeepSeek各版本说明与优缺点分析10深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类