Apache换行解析漏洞CVE-2017-15715
漏洞原理:[传送门](https://blog.csdn.net/qq_43665434/article/details/116608631)
实验环境
主机 | 角色 | IP |
---|---|---|
centos8 | 漏洞靶机 | 192.168.1.80 |
windows10 | 攻击机(burp) | 192.168.1.120 |
实验过程
启动centos8靶机,搭建漏洞环境:
#开启docker
service docker start
#进入cve-2017-15715目录
cd /usr/sbin/vulhub/httpd/cve-2017-15715
#启动漏洞环境
docker-compose up -d
在windows10上用chorme浏览器访问漏洞页面:
尝试上传一句话木马shell.php,用burp抓包:
点击发送,直接上传回显失败“bad file”
![image-20210509221308827](https://xiamo11.oss-cn-beijing.aliyuncs.com/image-20210509221308827.png)
在文件名后面添加加号+
转到hex,将加号的2b改为0a(换行),并回车。
![image-20210509221542765](https://xiamo11.oss-cn-beijing.aliyuncs.com/image-20210509221542765.png)
再次发送,上传成功!
![image-20210509221759503](https://xiamo11.oss-cn-beijing.aliyuncs.com/image-20210509221759503.png)
尝试访问shell.php文件
没有回显,说明文件存在。
尝试用菜刀连接:
连接成功!实验完毕。
关键源码
后端用了黑名单策略,所以shell.php0x0a可以轻松绕过检测,再利用Apache的换行解析漏洞,使得文件可以被成功解析成php文件,从而成功getshell。