Apache HTTPD 换行漏洞(CVE-2017-15715)

Vulhub - Docker-Compose file for vulnerability environment

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本 中存在一个解析漏洞,在解析PHP时,**1.php\x0A**将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

启用环境

访问漏洞环境

随便上传了文件 显示上传失败

解决方法

在1.php后面插入一个**\x0A** (注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:

发送成功 现在访问地址要变成evil.php

访问刚才上传的/info.php%0a,发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:

回显成功

如果直接访问的话不行

抓个包加%0a看回显

关闭环境

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_7 小时前
DHCP中继及动态分配
网络安全
Johny_Zhao9 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者89 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106329 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
薄荷椰果抹茶13 小时前
【网络安全基础】第一章---引言
安全·网络安全
00后程序员张16 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
缘友一世16 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
unable code21 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse