漏洞简介
Apache httpd 换行解析漏洞(CVE-2017-15715)
Apache httpd是一款http服务器,其2.4.0~2.4.29版本中存在一个解析漏洞。 在php解析时,test.php\x0A将被按照PHP后缀进行解析,直接导致绕过某些安全策略
环境准备
docker-compose up -d
在浏览器打开
上传一句话木马,发现失败
进行抓包,在.php后面加 \x0A
点HEX,找到php处,70后面的0d
右键插入
插入一个0a
放行后未显示 bad file
访问38.6.177.48:8080/yijuhua.php%0A,成功访问
完成后记得关闭容器 docker-compose down