Vulnhub官方复现教程
https://vulhub.org/#/environments/httpd/CVE-2017-15715/
背景简述
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。
漏洞详情
其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
启动后Apache运行在http://your-ip:8080。
如果出现问题,可能是端口被占用,查看端口是否被占用
netstat -ntlp
解决办法在https://blog.csdn.net/JiangBuLiu/article/details/93853056,Ctrl+F移除环境
漏洞复现
设置好Burp和浏览器后,在攻击机上访问http://your-ip:8080
【注意】本文中所有的your-ip</