首页 > itarticle > apache httpd 换行解析漏洞(cve

apache httpd 换行解析漏洞(cve

admin 1月 07, 2021 0

apache通过mod_php来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析php时xxx.phpx0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
mA9D91.png
选上文件上传
———-4871560877
Content-Disposition: form-data; name=”name”

mu.php
———-4871560877
Content-Disposition: form-data; name=”file”;filename=”1.jpg”

———-4871560877–
mA9bDS.png

mA9XNj.png
这里做一个截断
mACibF.png

mACkE4.png
访问主机ip:8080/zqd.php%0A,解析成功
mACMDO.png

微海报分享

近期文章

近期评论

标签

热门

文章归档

分类目录

功能