- 博客(1)
- 收藏
- 关注
RSS订阅原创 vulhub靶场 Apache HTTPD 换行解析漏洞
vulhub靶场 Apache HTTPD 换行解析漏洞 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞 在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 在本地启动你的漏洞环境之后访问http:// +你的IP:8080 漏洞复现 在网页打开你的漏洞环境 上传一个任意的php脚本文件 设置你的本地环境,使用burp suite 进行抓包 将你的数据包
2021-04-24 14:46:39
284
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人