Apache HTTPD 换行解析漏洞--CVE-2017-15715
2024-09-27 21:01:17
CVE-2017-15715
一、漏洞描述
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
二、环境搭建
使用Vulhub
三、漏洞复现
上传一个名为six.php的文件,被拦截:
在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截:
修改后
最新文章
- git 常用操作
- [deviceone开发]-do_Camera的简单示例
- php大力力 [039节] 修改一下后台项目,同时启用印象笔记,要做的事情todo列表,记录在印象笔记,速度快一些
- VSFTPD添加用户
- epoll中et+多线程模式中很重要的EPOLL_ONESHOT实验
- CDOJ 第七届ACM趣味程序设计竞赛第三场(正式赛) 题解
- Visual Assist X破解方法
- gradle 集成到myeclipse
- ExtJs006类别名、备用名
- Win32 Windows编程 九
- ecos 问题答疑(转)
- 加入GIMPS项目,寻找梅森素数!
- 加深try catch Finnly的理解
- CRM客户关系管理系统(十一)
- 小矮人Javascript模块加载器
- LNMP的并发配置和资源分配
- 代码参数里的 payload 是什么意思???
- asp.net webapi 自托管插件式服务(转)
- QTREE6 - Query on a tree VI 解题报告
- 求Half向量