Apache换行解析漏洞

环境搭建 漏洞复现 网络安全 Apache httpd vulhub CVE
漏洞复现
发布日期:   2022-05-10
文章字数:   231
阅读次数:  

Apache换行解析漏洞

漏洞简述

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

环境搭建

cd /vulhub/httpd/CVE-2017-15715
docker-compose up -d

漏洞测试

打开网页,看到是一个文件上传的页面

image-20220510141634311

查看一下源代码

image-20220510142156436

设置了一个黑名单

我们构造一个一句话木马上传试试

image-20220510142606445

普通上传肯定会失败

image-20220510142624451

先把evil.php转换成16进制

image-20220510143523756

.php后面加上\x0A

image-20220510143706571

上传成功

image-20220510144146463

用菜刀连接

image-20220510144248548

成功登进去

image-20220510144311994

就这样,结束!!

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/05/10/Apache-Line-Feed/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 Apache httpd vulhub CVE
  目录