CVE-2017-15715复现
复现环境:vulhub
影响范围:httpd 2.4.0~2.4.29
docker运行靶场,查看下映射端口为8080
访问8080,页面如下
上传php文件,内容如下
<?=phpinfo();?>
正常上传显示bad file
burp开启抓包后再次进行提交,查看十六进制,在上传后修改的文件名.php后插入0a
burp放行,页面无回显,尝试访问文件banana.php%0a
复现环境:vulhub
影响范围:httpd 2.4.0~2.4.29
docker运行靶场,查看下映射端口为8080
访问8080,页面如下
上传php文件,内容如下
<?=phpinfo();?>
正常上传显示bad file
burp开启抓包后再次进行提交,查看十六进制,在上传后修改的文件名.php后插入0a
burp放行,页面无回显,尝试访问文件banana.php%0a