php发展

首页 » 常识 » 问答 » 中间件漏洞合集

TUhjnbcbe - 2021/5/22 12:10:00

治疗白癜风的医院 http://pf.39.net/bdfyy/bdfyw/160303/4779967.html

Apache

ApacheHTTPD换行解析漏洞

漏洞编号CVE--

ApacheHTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

原理：在解析PHP时，1.php\x0A将被按照PHP后缀进行解析。

环境搭建

利用vulhub搭建

进入vulhub相应的文件夹

docker-

1

查看完整版本: 中间件漏洞合集

Powered by Discuz!NT Archiver 3.6.711 2001-2025 Comsenz Inc.