治疗白癜风的医院 http://pf.39.net/bdfyy/bdfyw/160303/4779967.htmlApache
ApacheHTTPD换行解析漏洞
漏洞编号CVE--
ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
原理:在解析PHP时,1.php\x0A将被按照PHP后缀进行解析。
环境搭建
利用vulhub搭建
进入vulhub相应的文件夹
docker-
