Apache HTTPD 换行漏洞(CVE-2017-15715)

Vulhub - Docker-Compose file for vulnerability environment

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本 中存在一个解析漏洞,在解析PHP时,**1.php\x0A**将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

启用环境

访问漏洞环境

随便上传了文件 显示上传失败

解决方法

在1.php后面插入一个**\x0A** (注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

发送成功 现在访问地址要变成evil.php

访问刚才上传的/info.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

回显成功

如果直接访问的话不行

抓个包加%0a看回显

关闭环境

相关推荐
小春学渗透1 小时前
Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
开发语言·安全·web安全·php·mvc
落樱坠入星野2 小时前
拿下阿里云之后如何在本地运行镜像进行分析
经验分享·安全·网络安全·阿里云·云计算
超栈2 小时前
HCIP(11)-期中综合实验(BGP、Peer、OSPF、VLAN、IP、Route-Policy)
运维·网络·网络协议·计算机网络·web安全·网络安全·信息与通信
Wh1teR0se2 小时前
XSS漏洞--常用payload及绕过
web安全·网络安全·xss
落寞的魚丶2 小时前
2024一带一路暨金砖国家技能发展与技术创新大赛 (高职组)【网络安全防护治理实战技能赛项】
网络安全·高职组·2024一带一路比赛·金砖国家技术发展与技术创新赛·网络安全防护治理实战技能赛项
0DayHP2 小时前
HTB:Sense[WriteUP]
网络安全
follycat3 小时前
[极客大挑战 2019]PHP 1
开发语言·学习·网络安全·php
0DayHP3 小时前
HTB:GreenHorn[WriteUP]
网络安全
慕舟舟5 小时前
Windows密码的网络认证---基于挑战响应认证的NTLM协议
windows·网络安全
聚铭网络5 小时前
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
网络安全