本文详细介绍了Apache HTTPD 2.4.0至2.4.29版本中的一个换行解析漏洞,该漏洞可能导致安全策略被绕过。通过漏洞原理分析和环境准备,展示了如何复现和利用此漏洞。文章还提及了学习资源,包括Python开发的学习路线、软件、PDF电子书、入门视频和面试资料。
简介:
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
影响版本
Apache HTTPD 2.4.0~2.4.29
漏洞原理
在该版本的配置中
<FilesMatch .php$>
SetHandler application/x-httpd-php
该部分内容就是只有匹配上面的正则表达式就可以进行绕过
使用我们在看一看正则表达式中$的意思
匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 \n 或 \r。要匹配 $ 字符本身,请使用 $。
所以如果设置 RegExp 对象的 Multiline 属性的条件下,$还会匹配到字符串结尾的换行符(也就是%0a)
最低0.47元/天 解锁文章
1592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
