Apache HTTPD 换行解析漏洞

已于 2023-02-24 18:56:24 修改
阅读量131 收藏
点赞数
分类专栏: 中间件-apache 文章标签: apache php 开发语言
于 2023-02-24 13:41:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxue__/article/details/129198627
版权

Apache HTTPD 换行解析漏洞

练习靶场

vulhub
在这里插入图片描述

漏洞原理

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
在这里插入图片描述
这里采用的是黑名单策略,$_FILES[‘file’][‘name’],因它会自动把换行去掉。

引自

漏洞复现

0x00启动环境

命令

docker-compose build
docker-compose up -d

在这里插入图片描述

0x01 查看镜像

docker container ps -a
在这里插入图片描述

0x02 查看网站

dockers exec -it 86 /bin/bash
在这里插入图片描述

0x03 访问网站利用漏洞

直接上传,失败
在这里插入图片描述
在这里插入图片描述
在文件名后加上 \x0A,成功
在这里插入图片描述
在这里插入图片描述
但是在这里我陷入了误区,这样虽然了上传成功,但是访问不了,在参考别人的文章后终于搞懂了。
在这里插入图片描述
如上图位置,添加 0a 然后就能通过 evil.php%0a 访问
在这里插入图片描述

在这里插入图片描述
菜刀连接成功

haoxue__
关注
专栏目录
05 - vulhub - Apache HTTPD 换行解析漏洞(CVE-2024-15715)
2401_84023482的博客
04-03 330
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
漏洞复现(Vulhub)-Apache HTTPD 换行解析漏洞(CVE-2017-15715)
qq_60848021的博客
09-20 1356
原理:apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略。命令含义:--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效。firewall-cmd --list-ports 查看所有开启的端口。成功出现php配置文件界面,说明解析成功。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
rumil的博客
07-23 339
分析代码文件名$name是接受POST请求中的数据,因为POST接收不会去掉我们添加的\n,如果使用 $_FILES[‘file’][‘name’]去接收文件名,则会吧\n去掉,所以要满足此漏洞 的条件之一就是使用POST接收文件名。$ext等于POST中的文件名后缀,所以文件名不能是[‘php’, ‘php3’, ‘php4’, ‘php5’, ‘phtml’, ‘pht’],但是 可以是php\n的这种方式,就绕过了if判断,同时这样的文件还以被解析PHP。这个表达符,在正则表达式中,我们都知道。
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
weixin_48400575的博客
01-29 3097
Apache HTTPD换行解析漏洞(CVE-2017-15715)复现实验报告
Apache httpd 换行解析漏洞(CVE-2017-15715)
qq_44887839的博客
07-14 613
文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本: 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录,自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -
中间件漏洞合集:Apache HTTPD换行解析漏洞分析
Apache HTTPD换行解析漏洞(CVE-2017-15715)是一个关键的安全问题,主要影响Apache HTTPD服务器的2.4.0至2.4.29版本。这个漏洞出现在服务器解析PHP文件时,由于不正确的处理包含换行符(\x0A)的文件名,使得1....
Apache HTTPD 换行解析漏洞(CVE-2017-15715)(笔记)
wswr的博客
03-21 305
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 2.4.0~2.4.29 版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 Vulhub - Docker-Compose file for vulnerability environment ...
漏洞复现】Apache HTTPD 换行解析漏洞(CVE-2017-15715)
weixin_47443077的博客
06-07 192
Apache HTTPD 换行解析漏洞(CVE-2017-15715) 文章目录Apache HTTPD 换行解析漏洞(CVE-2017-15715)0x01漏洞背景0x02漏洞环境0x03漏洞复现 0x01漏洞背景 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 0x02漏洞环境 编译及运行漏洞环境docker-compose
vulhub靶场 Apache HTTPD 换行解析漏洞
qq_42933711的博客
04-24 294
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
apache-httpd_换行解析漏洞_CVE-2017-15715
acdcccc的博客
09-07 237
Apache httpd 换行解析漏洞复现
Apache HTTPD 换行漏洞(CVE-2017-15715)
最新发布
sleepywin的博客
08-08 340
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache HTTPD 换行解析漏洞(CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2830
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 3645
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值