Vulhub之Apache HTTPD 换行解析漏洞(CVE-2017-15715)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

1、docker-compose build、docker-compose up -d启动环境

 2、随意上传图片,并发送到repeater

 3、切换到hex模式,在70和0d之间添加oa,然后发送

 4、访问shy.php%0a即可作为PHP解析

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/65952.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构与算法】十大经典排序算法-插入排序

【数据结构与算法】十大经典排序算法-插入排序

🌟个人博客:www.hellocode.top 🏰Java知识导航:Java-Navigate 🔥CSDN:HelloCode. 🌞知乎:HelloCode 🌴掘金:HelloCode ⚡如有问题,欢迎指正&#…
阅读更多...
Ubuntu系统没有声音

Ubuntu系统没有声音

现象 新按转的Ubuntu系统没有声音,怀疑是声卡选择的问题 解决方法 1、在终端输入alsamixer命令 2、按下F6键选择声卡 不要选择NVidia,而是选择HD-Audio 3、将所有音量调到最大,把disable调成enable
阅读更多...
【Tomcat】(Tomcat 下载Tomcat 启动Tomcat 简单部署 基于Tomcat进行网站后端开发)

【Tomcat】(Tomcat 下载Tomcat 启动Tomcat 简单部署 基于Tomcat进行网站后端开发)

文章目录 Tomcat下载Tomcat启动Tomcat简单部署 基于Tomcat进行网站后端开发 Tomcat Tomcat 是一个 HTTP 服务器.HTTP 协议就是 HTTP 客户端和 HTTP 服务器之间的交互数据的格式. HTTP 服务器我们可以通过 Java Socket 来实现. 而 Tomcat 就是基于 Java 实现的一个开源免费,也是…
阅读更多...
Linux学习之sed多行模式

Linux学习之sed多行模式

N将下一行加入到模式空间 D删除模式空间中的第一个字符到第一个换行符 P打印模式空间中的第一个字符到第一个换行符 doubleSpace.txt里边的内容如下: goo d man使用下边的命令可以实现把上边对应的内容放到doubleSpace.txt。 echo goo >> doubleSpace.txt e…
阅读更多...
网络编程基础:Linux网络I/O模型、JavaI/O模型、Netty

网络编程基础:Linux网络I/O模型、JavaI/O模型、Netty

文章目录 一、Linux网络I/O模型简介0.文件描述符和系统调用1. 阻塞I/O模型2. 非阻塞I/O模型(轮询)3. I/O复用模型(轮询、事件驱动) 二、Java的I/O演进1.BIO(阻塞)(1)套接字&#xff…
阅读更多...
使用几何和线性代数从单个图像进行 3D 重建

使用几何和线性代数从单个图像进行 3D 重建

使用几何和线性代数从单个图像进行 3D 重建 萨蒂亚 一、说明 3D重构是一个挑战性题目,而且这个新颖的题目正处于启发和膨胀阶段;因此,各种各样的尝试层出不穷,本篇说明尝试的一种,至于其它更多的尝试,我们在…
阅读更多...
都有哪些国际大公司(苹果三星亚马逊)禁止员工使用ChatGPT,原因分别是什么?

都有哪些国际大公司(苹果三星亚马逊)禁止员工使用ChatGPT,原因分别是什么?

​许多大公司已限制或禁止员工使用ChatGPT[1]。Business Insider汇编了一份禁止或限制员工使用人工智能的大公司名单[2]: Apple。苹果方面表示,人工智能可能导致机密数据泄露。今年5月,该公司禁止员工使用ChatGPT、GitHub CoPilot和其他人工智…
阅读更多...
PostgreSQL查询慢sql原因和优化方案

PostgreSQL查询慢sql原因和优化方案

PostgreSQL sql查询慢优化方案有一下几种解决方案: 1.关闭会话 查询慢sql的执行会话,关闭进程。 查看数据库后台连接进程 SELECT count(*) FROM pg_stat_activity;SELECT * FROM pg_stat_activity; 查看数据库后台连接进程,但是此条SQL不…
阅读更多...
【Vue】使用print.js插件实现打印预览功能,超简单

【Vue】使用print.js插件实现打印预览功能,超简单

目录 一、实现效果 二、实现步骤 【1】安装插件 【2】在需要打印的页面导入 【3】在vue文件中需要打印的部分外层套一层div,给div设置id。作为打印的区域 【4】在打印按钮上添加打印事件 【5】在methods中添加点击事件 三、完整代码 一、实现效果 二、实现步…
阅读更多...
idea报错:java: 程序包org.springframework.web.bind.annotation不存在

idea报错:java: 程序包org.springframework.web.bind.annotation不存在

这个错误通常都是maven仓库的问题,试了网上很多方法,都没有解决,如果大家有遇到这个问题,且试了很多方法之后都没有解决,不妨可以试试我这个方法 先编译一下已经写好的代码,这时候会出现以上报错&#xff…
阅读更多...
Docker简介与安装步骤

Docker简介与安装步骤

Docker简介与安装步骤 一、Docker简介 1、是什么? 解决了运行环境和配置问题的软件容器, 方便做持续集成并有助于整体发布的容器虚拟化技术。 问题:为什么会有docker出现 假定您在开发一个项目,您使用的是一台笔记本电脑而且您…
阅读更多...
cesium学习记录06-视图、场景与相机

cesium学习记录06-视图、场景与相机

一、视图(Viewer) viewer是cesium的核心类,是一切的开端。通过new Cesium.Viewer(container, options)来创建一个Viewer对象,而通过这个 Viewer对象,可以添加图层、实体、相机控制等,以及设置一些全局属性…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023