Apache换行解析漏洞CVE-2017-15715

漏洞原理：[传送门](https://www.cdsy.xyz/computer/security/230402/cd42368.html)

实验环境

实验过程

启动centos8靶机，搭建漏洞环境：

#开启docker
service docker start

#进入cve-2017-15715目录
cd /usr/sbin/vulhub/httpd/cve-2017-15715

#启动漏洞环境
docker-compose up -d

在windows10上用chorme浏览器访问漏洞页面：

尝试上传一句话木马shell.php，用burp抓包：

点击发送，直接上传回显失败“bad file”

在文件名后面添加加号+

转到hex，将加号的2b改为0a（换行），并回车。

再次发送，上传成功！

尝试访问shell.php文件

没有回显，说明文件存在。

尝试用菜刀连接：

连接成功！实验完毕。

关键源码

后端用了黑名单策略，所以shell.php0x0a可以轻松绕过检测，再利用Apache的换行解析漏洞，使得文件可以被成功解析成php文件，从而成功getshell。