灰太的表格的博客

X-NUCA-ezphp最近看这道wp的时候，收获颇丰。因为中间件是apache，所以利用的.htaccess文件进行的解题，但此次对.htaccess文件的利用却与往常大不同贴源码：<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink(

将php7.0 更改为php5.6//禁用php7.0a2dismod php7.0//启用php5.6a2enmod php5//重启apache2service apache2 restart

Apache SSI 远程命令执行漏洞复现SSI----即server-side includes:SSI是放置在HTML页面中的指令，并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面，而不必通过CGI程序或其他动态技术来提供整个页面。举个例子：将指令放置到现有的HTML页面中<!--#echo var="DATE_LOCAL" -->在浏览器看到的结果为：Tuesday, 15-Jan-2013 19:28:54 EST漏洞复现:

Apache HTTPD 多后缀解析漏洞漏洞形成原因:Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。比如，如下配置文件AddType text/html .htmlAddLanguage zh-CN .cn其给.html后缀增加了media-type，值为text/html；给.cn后缀增加了语言，值为zh-CN。此时，如果用户请求文件index.cn.html，他将返回一个中文的html页面。也就是说增加的两个后缀都会发挥作用。注：该漏洞和apache版本和

**1.Apache HTTPD 换行解析漏洞(CVE-2017-15715)**漏洞版本：在apache2.40~2.4.29版本中存在这个漏洞漏洞原理：在此版本的apache的相关配置中，如下正则匹配末尾的$也会对\n,\r进行匹配，匹配成功后也当作php文件解析<FilesMatch \.php$> SetHandler application/x-httpd-php</FilesMatch>原因：$匹配输入字符串的结尾位置。如果设置了 RegExp 对