转载自：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 目标环境： 比如，目标存在一个上传的逻辑： 可见，这里用到了黑名单，如果发现后缀在黑名单中，则进行 ...

在p牛博客最近更新的文章，传送门，感觉很有意思，自己在自己本地测试了一下 0x01 正则表达式中的 ‘$’ apache这次解析漏洞的根本原因就是这个 $，正则表达式中，我们都知道$用来匹配字符串结尾位置，我们来看看菜鸟教程中对正则表达符$的解释： 匹配输入字符串的结尾位置。如果设置 ...

Apache HTTPD 换行解析漏洞（CVE-2017-15715） 漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，shell.php\x0A将被按照PHP后缀进行解析，导致 ...

前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apache依然会将其当成php解析，但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单，那么这个漏洞将无法 ...

漏洞描述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 影响版本 ：Apache 2.4.0 ...

Apache HTTPD 换行解析漏洞（CVE-2017-15715） 漏洞详情 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0a将被按照PHP后缀进行解析，导致绕过一些 ...

一句话木马：<?php eval($_REQUEST[8])?> 1、前端验证绕过 前端对文件的后缀进行了筛选，只允许.jpg .png .gif后缀的文件上传，所以就直接上传.jpg的图片马，然后抓包，将文件后缀改为.php 还有一种更完美的方式 1、先查看网页源码 ...

0x00实验环境 攻击机：win10 靶机：Ubuntu18 （docker搭建的vulhub靶场） 0x01实验目的 了解httpd解析漏洞，并能在之后的文件上传环境获取文件上传新姿 ...