简介Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。复现先上传一个php文...
简介
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
复现
- 先上传一个php文件
- 这个时候会返回一个badfile
- 接着将70后面改为0a
- 再次上传 页面返回就是成功上传了
- 访问的时候需要在xiaoma.php后面加个%0A
- 大佬的文章
织梦狗教程
本文标题为:Apache HTTPD 换行解析漏洞
基础教程推荐
猜你喜欢
- Centos7 nginx的安装以及开机自启动的设置 2023-09-22
- RFO SIG之openEuler AWS AMI 制作详解 2022-12-28
- windows环境下apache-apollo服务器搭建 2023-09-10
- 通过StatefulSet部署有状态服务应用实现方式 2022-10-01
- P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞 2023-09-10
- Docker容器操作方法详解 2022-11-13
- Apache Kafka 2.5 稳定版发布,新特性抢先看 2023-09-11
- 为Win2003服务器打造铜墙铁壁的方法步骤 2022-09-01
- Centos 安装Django2.1 2023-09-24
- Apache CarbonData 1.0.0发布及其新特性介绍 2023-09-11
