Apache換行解析漏洞（CVE-2017-15715）

漏洞简介

Apache換行解析漏洞（CVE-2017-15715）是一种解析漏洞，可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符，绕过服务器的安全策略，使其被解析成PHP文件而不是普通文件。此漏洞会影响具有以下条件的服务器：

• 未正确配置的服务器
• 未对文件名进行适当验证的服务器
• 使用正则表达式并启用Multiline属性的服务器

攻击者可以将1.php\x0A作为文件名上传到服务器上，这个文件名看起来像是一个普通的非PHP文件，但是由于其中的特定字符，服务器会将其解析为PHP文件。此外，在上传文件时添加换行符也可以使文件被成功解析，从而绕过系统的黑名单检测。

• x0A 是一个十六进制的转义字符，表示换行符

vmihub靶场搭建

配置yum源

# 备份原来的源文件（可选）
cd /etc/yum.repos.d
mkdir beifen
mv *.repo beifen


# 配置阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

# 重置yum源
yum clean all && yum makecache

# 更新yum源
yum update -y

安装