vulhub:Apache解析漏洞CVE-2017-15715

燕雀安知鸿鹄之志哉.2024-08-02 8:20

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

复制代码 
#启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
docker ps -a

#访问地址
http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截
  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞

    http://192.168.109.133:8080/evil.php

蚁剑连接,连接成功

相关推荐
Andy32222 分钟前
027 期 数据安全新招!你的数据守护神来了?
安全·github
f(me)24 分钟前
如何保障企业数据的安全?软件开发中的数据安全防护措施
网络安全·小程序
Pasregret1 小时前
07-云原生安全深度剖析:从 Kubernetes 集群防护到微服务安全加固
安全·云原生·kubernetes
爱思德学术1 小时前
CCF推荐学术会议-B(网络与信息安全):ESORICS 2025
网络安全·网络攻击模型·安全架构
Fanche4042 小时前
SQL 语句基础(增删改查)
运维·数据库·sql·mysql·web安全·oracle
Suckerbin2 小时前
Pikachu靶场——Cross-Site Scripting
学习·安全·网络安全
Dola_Zou3 小时前
在多系统环境中实现授权闭环,Tetra Pak 借助CodeMeter打造食品工业的安全自动化体系
安全·自动化·软件工程·软件加密
w23617346014 小时前
深入解析布尔注入:原理、实战与防御
数据库·网络安全·sql注入·布尔注入·数据库注入
游戏开发爱好者84 小时前
全面解析Flutter中的Stream用法及实际应用
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Dovis(誓平步青云)4 小时前
【数据结构】励志大厂版·初阶(复习+刷题):线性表(顺序表)
c语言·数据结构·经验分享·笔记·学习·算法·学习方法
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04YOLO v5 Series - HTTP-FLV - FFmpeg & (HTML5 + FLV.js ) Integrating05DeepSeek RAGFlow构建本地知识库系统06如何在WPS和Word/Excel中直接使用DeepSeek功能07计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10Windows安装vcpkg教程(VS2022)