当前位置: 首页 > news >正文

Vulhub之Apache HTTPD 换行解析漏洞(CVE-2017-15715)

news 2025/8/14 1:25:24

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

1、docker-compose build、docker-compose up -d启动环境

 2、随意上传图片,并发送到repeater

 3、切换到hex模式,在70和0d之间添加oa,然后发送

 4、访问shy.php%0a即可作为PHP解析

 

http://www.lryc.cn/news/123698.html

相关文章:

  • ARTS 挑战打卡的第7天 --- Ubuntu中的WindTerm如何设置成中文,并且关闭shell中Tab键声音(Tips)
  • Oracle之执行计划
  • 【Vue框架】菜单栏权限的使用与显示
  • 案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
  • 大数据课程I4——Kafka的零拷贝技术
  • 红日ATT&CK VulnStack靶场(三)
  • JavaScript之BOM+window对象+定时器+location,navigator,history对象
  • 为MySQL新增一张performance_schema表 | StoneDB 技术分享会 #4
  • 2023/8/12总结
  • win10电脑npm run dev报错解决
  • 如何使用PHP编写爬虫程序
  • 分布式 - 服务器Nginx:一小时入门系列之HTTP反向代理
  • Android Fragment (详细版)
  • 如何使用Flask-RESTPlus构建强大的API
  • UGUI事件系统EventSystem
  • redis学习笔记(三)
  • Go语言template模板语法
  • Python-OpenCV中的图像处理-物体跟踪
  • 本地Linux 部署 Dashy 并远程访问教程
  • 6.2 口令破解攻击
  • SSL账号申请及配置
  • JS代码混淆加密有什么用?
  • Oracle的function執行DML操作
  • 大语言模型:LLM的概念是个啥?
  • 21 | 朝阳医院数据分析
  • 二十二、责任链模式
  • opencv,opengl,osg,vulkan,webgL,opencL,cuda,osg,vtk,ogre的区别
  • 基于颜色进行轮廓分割,基于opencv和python
  • TCP重连 - 笔记
  • Qt画波浪球(小费力)