vulhub:Apache解析漏洞CVE-2017-15715

燕雀安知鸿鹄之志哉.2024-08-02 8:20

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

复制代码 
#启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
docker ps -a

#访问地址
http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截
  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞

    http://192.168.109.133:8080/evil.php

蚁剑连接,连接成功

相关推荐
运维小雅14 分钟前
提升复购为什么对品牌很重要?
经验分享·媒体
七牛云行业应用41 分钟前
企业级AI大模型选型指南:从评估部署到安全实践
大数据·人工智能·安全
白鹭2 小时前
apache实现LAMP+apache(URL重定向)
linux·运维·apache·url重定向·apache实现lamp架构
aramae2 小时前
终端之外:解锁Linux命令行的魔法与力量
linux·服务器·apache
wzx_Eleven3 小时前
【论文阅读】Towards Privacy-Enhanced and Robust Clustered Federated Learning
论文阅读·人工智能·算法·机器学习·支持向量机·网络安全
CV-杨帆3 小时前
大模型在题目生成中的安全风险研究综述
人工智能·深度学习·安全
lifallen3 小时前
Hadoop MapOutputBuffer:Map高性能核心揭秘
java·大数据·数据结构·hadoop·算法·apache
赵谨言4 小时前
基于支持向量机的空间数据挖掘方法及其在旅游地理经济分析中的应用
经验分享·数据挖掘·毕业设计
猫耳君4 小时前
汽车功能安全 Functional Safety ISO 26262 测试之一
测试开发·安全·汽车·功能安全·汽车测试·汽车电子测试
ZYMFZ4 小时前
Linux系统 SELinux 安全管理与故障排查
linux·运维·安全
热门推荐
01conda中设置镜像地址(附所有可换的地址)02UV安装并设置国内源03GitHub 镜像站点04KGG转MP3工具|非KGM文件|解密音频05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06突破百度网盘的下载限速,两种方法教会你【超详细】07UV 工具安装与国内镜像源配置指南0846个Nano-banana 精选提示词,持续更新中09保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)10Spec-Kit 使用指南