码迷,mamicode.com
首页 > Web开发 > 详细

漏洞复现——httpd换行解析漏洞

时间:2019-02-07 20:42:18      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:data   pos   漏洞复现   技术   alt   4.0   index   multipart   php文件   

漏洞原理:

在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。

漏洞版本:

2.4.0~2.4.29

漏洞复现:

复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白

技术图片

查看该漏洞源码后,发现并没有前段,需要自己写一个:

 

<html>
<head><meta charset="utf-8"></head>
<body>

<form action="index.php" method="POST" enctype="multipart/form-data">
    <label for="file">文件名:</label>
    <input type="file" name="name" id="name"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

然后上传文件抓包:

 

 

技术图片

技术图片

查看docker中的源码我们可以看到是不允许php,php3,php4,php5等文件后缀名的文件上传的

 技术图片

如果这里想要直接上传文件名为1.php\x0A的文件,那么结果也是不成功的,因为$_FILES[‘file‘]会直接过滤掉\xoA,我们可以上传文件1.php,然后抓包

技术图片

技术图片

点击发送,可以看到成功上传

技术图片

 

漏洞复现——httpd换行解析漏洞

标签:data   pos   漏洞复现   技术   alt   4.0   index   multipart   php文件   

原文地址:https://www.cnblogs.com/xiaoqiyue/p/10354121.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!