漏洞复现——httpd换行解析漏洞

漏洞原理：

在解析php文件时，1.php\x0A这种格式的文件将会被认为php文件解析，进而可以绕过一些服务器的安全策略。

漏洞版本：

2.4.0~2.4.29

漏洞复现：

复现该漏洞是利用docker复现的，搭建好环境后，会发现页面一片空白

查看该漏洞源码后，发现并没有前段，需要自己写一个：

 

"utf-8">


"index.php" method="POST" enctype="multipart/form-data">
    for="file">文件名：
    "file" name="name" id="name">

    "submit" name="submit" value="提交">

然后上传文件抓包：

 

 

查看docker中的源码我们可以看到是不允许php，php3，php4，php5等文件后缀名的文件上传的

 

如果这里想要直接上传文件名为1.php\x0A的文件，那么结果也是不成功的，因为$_FILES['file']会直接过滤掉\xoA，我们可以上传文件1.php，然后抓包

点击发送，可以看到成功上传

 

转载于:https://www.cnblogs.com/xiaoqiyue/p/10354121.html