Apache换行解析漏洞复现（CVE-2017-15715）

环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应的目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令：apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令：apt-get install curl 1.3 安装pip

Apache HTTPD是一款 HTTP 服务器，它可以通过 mod_php 来运行 PHP 网页。其 2.4.0~2.4.29 版本中存在一个解析漏洞，在解析PHP 时， 1.php\x0a 将被按照 PHP 后缀进行解析，导致绕过一些服务器的安全策略。

Apache httpd 2.4.0 到 2.4.29。

apache 文件上传 (CVE-2017-15715)漏洞复现

1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器，是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时，使用 正则表达式匹配后缀，在解析php时xxx.php\x0A 将被php后缀进行解析，导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机：

如果是白名单可能不行（在白名单里面才可以上传jpj，png，gif 等），但是如果没有考虑以最后一个点为后缀，通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析，但是却使用了“$”进行文件匹配，这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的，看一下配置文件信息，输入命令“cat /etc/apache2/conf-available/docker-php.conf”，如图所示。老版本可以通过hex修改，修改完，文件正常上传。

ApacheHTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

Apache换行解析漏洞CVE-2017-15715 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机（burp） 192.168.1.120 实验过程 启动centos8靶机，搭建漏洞环境： #开启docker service docker start #进入cve-2017-15715目录 cd /usr/sbin/vulhub/httpd/cve-2017-15715 #启动漏洞环境 docker-compose

可以看到，在该配置文件中，前三行的意思是将所有以.php为后缀的文件内容当作php文件进行解析，但使用$符对文件进行匹配。定位文件末的方法：在右边找到文件名，然后在左边对应的Hex值的后面有0d0a，0d是回车，0a是换行，在0d的前面插入0a。值得注意的是，当我用Tab键补全的时候，终端换行了，也可以说明文件名确实有换行符的存在。从源代码中可以看出，网站对文件的后缀名进行了过滤，将以php，php3，php4，php5，phtml以及pht为后缀的文件名放入黑名单。，拉取镜像，并查看服务相关信息。

vulhub通关记录前言Apache HTTPD 换行解析漏洞（CVE-2017-15715）通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞（CVE-

Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apache依然会将其当成php解析，但是在上传文件时可以成功的绕过黑名单。如果上传文件的php程序是设置的白名单，那么这个漏洞将无法利用。

Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如如下配置文件： AddType text/html .html AddLanguage zh-CN .cn

前言——首先我这是在前辈的经验上自己动手做了这次实验，全都仰仗前辈的经验总结。 漏洞简介: apache httpd是一款http服务器，它可以通过mod_php来运行php网页，其中2.4.0~2.4.29版本中存在一个解析漏洞，在解析php时，1.php、0xa将被按照php后缀进行解析，导致绕过一些服务器的安全策略。 复现： 我是在kali环境下，预先已经装好了docker。 不知...

前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时，如果文件名最后有一个换行符x0A，apache依然会将其当成php解析，但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单，那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建，该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令： docker-compose up -d -d 表示后台运行。 注意：该命令必须在漏洞目录下执行，

文章目录Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞复现漏洞原理漏洞分析Apache配置FilesMatch访问控制 Apache httpd 换行解析漏洞(CVE-2017-15715) 影响版本： 2.4.0~2.4.29 漏洞复现 进入docker容器/vulhub-master/httpd/CVE-2017-15715的目录下 cd进入漏洞目录，自动化编译环境 docker-compose build 启动整个环境 sudo docker-compose up -