一、环境搭建
如下介绍kali搭建的教程
cd ~/vulhub/httpd/apache_parsing_vulnerability // 进入指定环境
docker-compose up -d // 启动环境
docker-compose ps
使用这条命令查看当前正在运行的环境
打开界面http://you-ip
二、漏洞原理
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn
其给.html后