当前位置: 首页 > news >正文

vulhub:Apache解析漏洞CVE-2017-15715

news 来源:原创 2024/9/20 9:28:40

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

#启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d
docker ps -a#访问地址
http://192.168.109.133:8080/
  1. 尝试上传一句话木马文件,发现被拦截

  1. 在 evil.php 文件后面添加空格, 0x20 改为 0x0a 再次发送即可上传成功

  1. evil文件在后面加上 %0a ,再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞
http://192.168.109.133:8080/evil.php%0a

蚁剑连接,连接成功

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 计网:从输入URL到网页显示期间发生了什么
  • 打包python脚本(flask、jinja2)为exe文件
  • 【Unity】RPG2D龙城纷争(十九)流程与UI界面(终章)
  • Docker安装Nginx
  • fastapi教程(六):依赖注入
  • SpringSecurity+Mysql数据库实现用户安全登录认证
  • MySQL入门学习-运维与架构.主从复制
  • Shell 编程的高级技巧和实战应用
  • 《雅思口语真经总纲1.0》话题实战训练笔记part1——5. Bus or taxi
  • 等待唤醒机制两种实现方法-阻塞队列
  • 【OpenCV C++20 学习笔记】图像缩放-高斯金字塔
  • Stable Diffusion绘画 | 文生图-高分辨率修复-Hires.fix
  • 图的同态Graph Homomorphism与同构Graph Isomorphism
  • ESP IDF 4.4工程迁移到IDF5最新注意事项
  • 从核心到边界:六边形、洋葱与COLA架构的深度解析
  • [iOS]Core Data浅析一 -- 启用Core Data
  • Angular数据绑定机制
  • Apache的80端口被占用以及访问时报错403
  • express.js的介绍及使用
  • github从入门到放弃(1)
  • go append函数以及写入
  • JavaSE小实践1:Java爬取斗图网站的所有表情包
  • js ES6 求数组的交集,并集,还有差集
  • Less 日常用法
  • macOS 中 shell 创建文件夹及文件并 VS Code 打开
  • magento2项目上线注意事项
  • PHP 程序员也能做的 Java 开发 30分钟使用 netty 轻松打造一个高性能 websocket 服务...
  • react 代码优化(一) ——事件处理
  • webpack4 一点通
  • Web设计流程优化:网页效果图设计新思路
  • 翻译--Thinking in React
  • 解析 Webpack中import、require、按需加载的执行过程
  • 前嗅ForeSpider教程:创建模板
  • 适配iPhoneX、iPhoneXs、iPhoneXs Max、iPhoneXr 屏幕尺寸及安全区域
  • 教程:使用iPhone相机和openCV来完成3D重建(第一部分) ...
  • # C++之functional库用法整理
  • #{}和${}的区别?
  • (PHP)设置修改 Apache 文件根目录 (Document Root)(转帖)
  • (十三)Flask之特殊装饰器详解
  • (四)汇编语言——简单程序
  • (转)Groupon前传:从10个月的失败作品修改,1个月找到成功
  • (最简单,详细,直接上手)uniapp/vue中英文多语言切换
  • ******之网络***——物理***
  • .bat批处理(五):遍历指定目录下资源文件并更新
  • .NET C# 配置 Options
  • .NET 命令行参数包含应用程序路径吗?
  • .NET处理HTTP请求
  • @hook扩展分析
  • [ vulhub漏洞复现篇 ] ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600
  • [7] CUDA之常量内存与纹理内存
  • [bzoj1901]: Zju2112 Dynamic Rankings
  • [C++] 如何使用Visual Studio 2022 + QT6创建桌面应用
  • [CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~
  • [EFI]Acer Aspire A515-54g电脑 Hackintosh 黑苹果efi引导文件
  • [FT]chatglm2微调