简介:
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A
将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
影响版本
Apache HTTPD 2.4.0~2.4.29
漏洞原理
在该版本的配置中
<FilesMatch .php$>
SetHandler application/x-httpd-php
该部分内容就是只有匹配上面的正则表达式就可以进行绕过
使用我们在看一看正则表达式中$
的意思
匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $
也匹配 \n
或 \r
。要匹配 $
字符本身,请使用 $
。
所以如果设置 RegExp 对象的 Multiline 属性的条件下,$
还会匹配到字符串结尾的换行符(也就是%0a)