复现 apache HTTPD 换行解析漏洞(CVE-2017-15715)

一、漏洞环境

docker环境

复制代码
http://192.168.99.124:8082

二、漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略

漏洞版本:2.4.0~2.4.29

三、漏洞复现

1.右击桌面打开终端(linux系统)
2.创建一个1.php文件
复制代码
touch 1.php
3.编写文件内容
复制代码
<?phpinfo()?>
4.把桌面的burpsuite.sh拖入终端模拟器,回车,打开burpsuit.
5.打开火狐浏览器,在设置-网络设置-中配置代理。
6.按下图配置代理
7.在网页中输入ip
复制代码
http://192.168.99.124:8082
8.浏览刚刚创建的1.php文件
9.打开burpsuite中代理-开启拦截
10.在浏览器中点击提交查询,就可以在burpsuite中可以看到我们提交的数据包
11.右击-发送给Repeater(send to repeater),把拦截的这个数据包发送到重放器中。
12.在重放器中可以看到刚才拦截的数据包,点击"发送",可以看到响应包中返回"bad file",说明php文件上传失败。
13.在evil.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:
14.访问刚才上传的evil.php%0a发现能够成功解析,但这个文件不是php后缀,说明目标存在解析漏洞:
复制代码
http://192.168.99.124:8082/evil.php%0a
相关推荐
HackTwoHub16 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
她说..2 天前
Apache Commons Lang3 Pair 完整版实战详解
java·spring·java-ee·apache·springboot
Chengbei112 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
云水一下2 天前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
糖果店的幽灵3 天前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
充钱大佬3 天前
Python测试基础教程
python·log4j·apache
云水一下3 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
SelectDB技术团队4 天前
Agent 场景动态 JSON 性能拆解:Apache Doris 比 ClickHouse 快 7 倍、比 Elasticsearch 快 2 倍
数据库·clickhouse·elasticsearch·json·apache·日志分析·apache doris
txg6664 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全