1.CVE-2017-15715
Apache的解析漏洞,可以上传文件
2.开启靶场
3.通过burp抓包上传webshell
漏洞要通过十六进制在文件末尾添加换行符,来绕过文件上传,但是新版的burp的hex模式直接在右边更改就可以了,先添加一个空格,然后在进行更改。
已经上传成功了,文件已经被解析了。
蚁剑连接一下,连接成功,但是好像没有显示出换行符的文件,我又上传了一个2.php.xxx,但是没有被解析。
1.CVE-2017-15715
Apache的解析漏洞,可以上传文件
2.开启靶场
3.通过burp抓包上传webshell
漏洞要通过十六进制在文件末尾添加换行符,来绕过文件上传,但是新版的burp的hex模式直接在右边更改就可以了,先添加一个空格,然后在进行更改。
已经上传成功了,文件已经被解析了。
蚁剑连接一下,连接成功,但是好像没有显示出换行符的文件,我又上传了一个2.php.xxx,但是没有被解析。