Apache换行解析漏洞

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

漏洞复现

发布日期: 2022-05-10

文章字数: 231

阅读次数: 11

Apache换行解析漏洞

漏洞简述

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

环境搭建

Linux

cd /vulhub/httpd/CVE-2017-15715
docker-compose up -d

漏洞测试

打开网页，看到是一个文件上传的页面

image-20220510141634311

查看一下源代码

image-20220510142156436

设置了一个黑名单

我们构造一个一句话木马上传试试

image-20220510142606445

普通上传肯定会失败

image-20220510142624451

先把evil.php转换成16进制

image-20220510143523756

在.php后面加上\x0A

image-20220510143706571

上传成功

image-20220510144146463

用菜刀连接

image-20220510144248548

成功登进去

image-20220510144311994

就这样，结束！！

推荐文章（由hexo文章推荐插件驱动）

Broken-year

http://Broken-year.github.io/2022/05/10/Apache-Line-Feed/

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

Apache HTTP mod_proxy SSRF漏洞(CVE-2021-40438)

2022-05-10 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub CVE

Apache HTTPD 多后缀解析漏洞

2022-05-09 漏洞复现

环境搭建漏洞复现网络安全 Apache httpd vulhub

Apache换行解析漏洞

Apache换行解析漏洞

漏洞简述

环境搭建

漏洞测试

推荐文章（由hexo文章推荐插件驱动）

微信扫一扫：分享

你的赏识是我前进的动力