CVE(2017-15715、2021-41773、2021-40438)漏洞复现

已于 2022-03-24 21:05:42 修改
阅读量4.7k 收藏 4
点赞数
分类专栏: vulhub靶场 文章标签: 安全
于 2022-03-24 20:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55843787/article/details/123709709
版权
这篇博客详细介绍了CVE-2017-15715、CVE-2021-41773和CVE-2021-40438三个安全漏洞的复现过程。读者需要在具备docker和vulhub的环境中,按照每个漏洞的目录结构,通过搭建环境、抓包分析、修改请求方式等步骤来重现这些漏洞。复现过程中涉及到了路径穿越和PHP配置文件查看等关键操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

仅用于学习参考,不要贪玩哦(*^▽^*)

目录

CVE-2017-15715

漏洞介绍

漏洞复现

CVE-2021-41773

漏洞介绍

漏洞复现

CVE-2021-40438

漏洞介绍

漏洞复现

一定要确保虚拟机里安装了docker和vulhub哦

CVE-2017-15715

漏洞介绍

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。
在2.4.0~2.4.29版本存在一个解析漏洞。
在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略。

漏洞复现

首先搭建环境,先进入到CVE-2017-15715的目录中,以我的为例

最低0.47元/天 解锁文章
httpd已复现漏洞
qq_61142406的博客
05-28 852
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
Apache HTTP Server SSRF漏洞CVE-2021-40438复现
2301_76467680的博客
07-09 626
拉取环境访问页面pocGET /?Win64;x64;q=0.3,en;成功页面。
Apache HTTP Server SSRF漏洞CVE-2021-40438复现(vulhub)
qq_51398553的博客
06-21 3901
在反向代理模式下,客户端不知道真正的服务器是谁,只是向代理服务器发送请求,代理服务器再根据自己的策略将请求转发到目标服务器,目标服务器返回数据给代理服务器,代理服务器再将数据返回给客户端。2.在unix:与|之间输入的长度大概是4092个字符(多于4092个字符可以,少于也可以,但不能少于一定的字符,上面的是不能4069个字符,其他的没有实验,有知道的可以告诉我一下原因哈),即可构造出uds_path为null,让Apache不再发送请求给unix套接字。,拉取镜像,并查看服务相关信息。
CVE-2017-15715漏洞复现
xiao_he0123的博客
03-28 3687
vulhub通关记录前言Apache HTTPD 换行解析漏洞CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞复现ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞复现总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞CVE-
apache-CVE-2017-15715 漏洞复现
HEAVEN569的博客
02-14 1099
1.Apache HTTPD介绍 Apache HTTPD简称为httpd或者apache是一款HTTP服务器,是internet最广泛的web服务器之一。他可以通过mod_php来运行PHP网页。 2.漏洞原理 apache-CVE-2017-15715 的出现是由于apache 在修复第一个后缀名解析漏洞时,使用 正则表达式匹配后缀,在解析php时xxx.php\x0A 将被php后缀进行解析,导致绕过一些服务器的安全策略 3.影响版本 2.4.0-2.4.29版本 4.漏洞复现 靶机:
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
MateSnake的博客
05-29 1772
Apache漏洞复现:【CVE-2021-42013】&【CVE_2021_41773】&【CVE-2017-15715】
Apache换行解析漏洞复现CVE-2017-15715)
weixin_57379923的博客
08-04 734
靶机:由 centos7 搭建的 vulhub,IP:192.168.100.40。浏览器访问上传的文件在文件名后添加 %0a 进行访问。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!作 者:PeiyuJue。
CVE-2017-15715 漏洞复现
博客
03-24 4489
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,在2.4.0~2.4.29版本 存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全 策略。
Apache HTTPD 换行解析漏洞CVE-2017-15715)
最新发布
weixin_45534587的博客
01-05 1540
如果是白名单可能不行(在白名单里面才可以上传jpj,png,gif 等),但是如果没有考虑以最后一个点为后缀,通过1.jpg.php%0a的形式也可能能够绕过。前三行的内容意思是将所有以“.php”为后缀的文件内容当作PHP代码进行解析,但是却使用了“$”进行文件匹配,这就导致了漏洞的产生。该漏洞属于用户配置不当所产生的,看一下配置文件信息,输入命令“cat /etc/apache2/conf-available/docker-php.conf”,如图所示。老版本可以通过hex修改,修改完,文件正常上传。
CVE-2017-15715(apache换行解析漏洞复现
p_utao的博客
03-18 505
漏洞解析 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全策略。 漏洞复现 访问地址 制作一句话木马 上传木马 抓包 在这里插入图片描述 添加个0a ...
复现CVE2017-15715漏洞(Apache HTTPD 换行解析漏洞)
Ping_Pig的博客
10-08 971
前言——首先我这是在前辈的经验上自己动手做了这次实验,全都仰仗前辈的经验总结。 漏洞简介: apache httpd是一款http服务器,它可以通过mod_php来运行php网页,其中2.4.0~2.4.29版本中存在一个解析漏洞,在解析php时,1.php、0xa将被按照php后缀进行解析,导致绕过一些服务器的安全策略。 复现: 我是在kali环境下,预先已经装好了docker。 不知...
CVE-2017-15715】复现Apache解析漏洞
weixin_44723534的博客
04-10 3666
环境准备 Vulhub漏洞环境介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应的目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一、使用Ubuntu搭建vulhub漏洞环境 1.1 更新软件库 执行命令:apt-get update 1.1.1 更新软件库报错解决方法 1.2 安装curl apt-get install curl 执行命令:apt-get install curl 1.3 安装pip
Apache HTTPD 换行解析漏洞CVE-2017-15715) 漏洞复现
鸥鹭忘机
09-30 6213
前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apache依然会将其当成php解析,但是在上传文件时可以成功的绕过黑名单。 如果上传文件的php程序是设置的白名单,那么这个漏洞将无法利用。 漏洞环境 该环境使用vulhub搭建,该漏洞路径为 vulhub/httpd/CVE-2017-15715。进入该漏洞路径后执行一下命令: docker-compose up -d -d 表示后台运行。 注意:该命令必须在漏洞目录下执行,
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 4075
CVE-2017-15715Apache 换行解析漏洞复现
Apache HTTPD 换行解析漏洞 CVE-2017-15715 漏洞复现
ADummy的博客
02-20 213
Apache HTTPD 换行解析漏洞 by ADummy 0x00利用路线 ​ 上传php文件—>Burpsuite抓包改包—>php文件上传成功—>getshell 0x01漏洞介绍 ​ Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略 影响版本 apache httpd 2.4.0~2.4.29
Apache HTTPD 换行解析漏洞CVE-2017-15715)的分析与复现
dgjkkhcf的博客
07-27 2966
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
cve-2017-15715漏洞复现
03-16
cve-2017-15715漏洞是一个Apache Struts2框架中的远程代码执行漏洞。攻击者可以通过构造特定的HTTP请求,利用漏洞执行任意代码,进而控制服务器。 要复现漏洞,需要先搭建一个漏洞环境。可以下载Apache Struts2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值