当前位置: 首页 > news >正文

CVE-2017-15715~Apache解析漏洞【春秋云境靶场渗透】

news 来源:原创 2024/9/20 21:42:11

在这里插入图片描述

Apache解析漏洞

漏洞原理

# Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn

# 其给 .html 后缀增加了 media-type ,值为 text/html ;给 .cn 后缀增加了语言,值为 zh-CN 。此时,如果用户请求文件 index.cn.html ,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给 .php 后缀增加了处理器:
AddHandler application/x-httpd-php .php .php3 .phtml

那么,在有多个后缀的情况下,只要一个文件含有 .php 后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

CVE-2017-15715

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个换行解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

# 影响版本
2.4.0~2.4.29

利用姿势

步骤一:进入Vulhub靶场并开启目标靶机,进行访问…

# 启动靶机
cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
vim docker-compose.yml //编文件第一行删除掉
docker-compose build //创建文件
docker-compose up -d //拉取镜像
docker ps -a      //查看端口# 访问地址
http://101.42.118.221:8080/

步骤二:尝试上传一句话木马文件,发现被拦截…

image-20240801182947707

步骤三:在evil.php文件后面添加空格 0x20 在改为 0x0a 再次返送即可上传成功…

image-20240801183443661

步骤四:访问上传的evil文件在后面加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明存在解析漏洞

http://101.42.118.221:8080/evil.php%0a

image-20240801183626303

步骤五:使用菜刀链接…成功!

image-20240801183831421
好小子,离成功又近一步!!!

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • d1.Docker 介绍和基础操作
  • Springboot集成Proguard生成混淆jar包
  • 生成式AI及其对API和软件开发的影响
  • 大数据面试SQL(五):查询最近一笔有效订单
  • 基于树莓派4B设计的智能家居控制系统(阿里云IOT)(203)
  • 【Vue】Echarts渲染数据,残留脏数据问题处理
  • k8s笔记之应用创建
  • Apache Tomcat服务器版本号隐藏
  • Qt之Gui
  • springboot二手书资源管理系统-计算机毕业设计源码26338
  • [VBA]使用VBA在Excel中 操作 形状shape 对象
  • 全屏组件封装(react18+antd)
  • # 服务治理中间件详解:Spring Cloud与Dubbo
  • 【实现开机自动下载原神(bat脚本)1.0】
  • PythonStudio 控件使用常用方式(十六)TButtonedEdit
  • 〔开发系列〕一次关于小程序开发的深度总结
  • CSS魔法堂:Absolute Positioning就这个样
  • extract-text-webpack-plugin用法
  • Golang-长连接-状态推送
  • js正则,这点儿就够用了
  • Spark RDD学习: aggregate函数
  • Spring Boot MyBatis配置多种数据库
  • Spring Boot快速入门(一):Hello Spring Boot
  • Spring Cloud Feign的两种使用姿势
  • Vue--数据传输
  • 技术攻略】php设计模式(一):简介及创建型模式
  • 那些年我们用过的显示性能指标
  • 手写双向链表LinkedList的几个常用功能
  • 我这样减少了26.5M Java内存!
  • 想使用 MongoDB ,你应该了解这8个方面!
  • mysql面试题分组并合并列
  • NLPIR智能语义技术让大数据挖掘更简单
  • 新年再起“裁员潮”,“钢铁侠”马斯克要一举裁掉SpaceX 600余名员工 ...
  • ​​​​​​​​​​​​​​汽车网络信息安全分析方法论
  • ​queue --- 一个同步的队列类​
  • # MySQL server 层和存储引擎层是怎么交互数据的?
  • # windows 安装 mysql 显示 no packages found 解决方法
  • ###51单片机学习(1)-----单片机烧录软件的使用,以及如何建立一个工程项目
  • #《AI中文版》V3 第 1 章 概述
  • ()、[]、{}、(())、[[]]等各种括号的使用
  • (LeetCode 49)Anagrams
  • (附源码)ssm高校升本考试管理系统 毕业设计 201631
  • (附源码)ssm基于web技术的医务志愿者管理系统 毕业设计 100910
  • (七)理解angular中的module和injector,即依赖注入
  • (转)IIS6 ASP 0251超过响应缓冲区限制错误的解决方法
  • (转)VC++中ondraw在什么时候调用的
  • (转载)深入super,看Python如何解决钻石继承难题
  • (最优化理论与方法)第二章最优化所需基础知识-第三节:重要凸集举例
  • ******之网络***——物理***
  • .bat批处理(九):替换带有等号=的字符串的子串
  • .net Application的目录
  • .NET COER+CONSUL微服务项目在CENTOS环境下的部署实践
  • .net core 6 集成 elasticsearch 并 使用分词器
  • .Net Remoting常用部署结构
  • .NET 将混合了多个不同平台(Windows Mac Linux)的文件 目录的路径格式化成同一个平台下的路径