复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)遇到的问题
按照vulhub步骤搭建好靶场
然后上传了一个muma.php文件
打开burpsuite抓包,并发送到repeater模块测试
把这里的空格(20)换成0a
进行发包结果漏洞利用失败
这里看了很长时间,原来是burpsuite自身出了问题
Content-Type:multipart/form-data这个值允许我们上传多个文件,而boundary是以什么为分割符,上图可以看到请求头的----WebKitFormBoundaryiWLOGv5NUSiSYZOW有4个-,而请求体里的------
原创
2022-02-14 00:13:41 ·
2979 阅读 ·
0 评论