一、简介
Apache HTTPD
是一款HTTP服务器
,它可以通过mod_php
来运行php页面
。其2.4.0~2.4.29
版本中存在一个解析漏洞
,在解析PHP时,1.php\x0A
将被按照PHP后缀名进行解析,导致漏洞。
二、漏洞环境准备
命令:docker-compose build
; docker-compose up -d
通过http://192.168.15.148:8080
访问之后什么都没有
说明环境搭建好了
三、漏洞复现
我们先来在docker环境中看看网站主页的代码,命令:docker ps
; docker exec -it f2e /bin/bash
; cat index.php