Apache HTTPD 换行解析漏洞

简介

Apache HTTPD是一款HTTP服务器，它可以通过mod_PHP来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.PHP\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

复现

• 先上传一个PHP文件
  

  

• 这个时候会返回一个badfile
• 接着将70后面改为0a
  

  

• 再次上传 页面返回就是成功上传了
• 访问的时候需要在xiaoma.PHP后面加个%0A
  

  

• 大佬的文章

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。