当前位置: 首页 > article >正文

Apache解析漏洞(apache_parsingCVE-2017-15715)

apache_parsing

到浏览器中访问网站

http://8.155.8.239:81/

我们写一个木马 1.php.jpg

我们将写好的木马上传

会得到我们上传文件的路径

我们访问一下

发现上传成功

发现木马运行成功,接下来使用蚁剑连接我们的图片马

获取 shell 成功

CVE-2013-454

我们还是到浏览器中访问网站

我们写一个 一句话木马文件 名字为 1.jpg

我们在网站中上传一下

上传被拦截,显示是一个坏文件,我们使用 bp 抓包

然后我们在后 yjh.php 后面加上空格,再将十六进制中的 20 修改为 0a

进行文件上传

上传成功,我们访问一下

发现访问失败,这时我们在文件后面加上%0a 再访问

访问成功,接下来使用蚁剑连接木马

获取 shell 成功


http://www.kler.cn/a/448054.html

相关文章:

  • pro文件转换为CMakeLists.txt文件,QT官方工具使用教程
  • OpenResty、Lua介绍认识
  • 【ETCD】【源码阅读】深入分析 storeTxnWrite.Put方法源码
  • HDR视频技术之十:MPEG 及 VCEG 的 HDR 编码优化
  • 猫头虎分享:读孙凝晖院士《人工智能与智能计算的发展》有感
  • linux zip unzip 命令的使用
  • 【卡尔曼滤波理论推导与实践】【理论】【3.2/5 卡尔曼增益02】
  • 广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
  • 虚拟现实喷漆训练解决方案,为喷漆行业提供全新高效的培训方式
  • Nginx中Server块配置的详细解析
  • 游戏引擎学习第54天
  • python学习——sort/sorted+lambda表达式实现多级排序
  • linux mysql 8 大小写敏感问题
  • Android学习(五)-Kotlin编程语言-面向对象中的 继承-构造函数-接口三模块学习
  • MySQL 在window免安装启动
  • GVRP自动创建及其注销(eNSP)
  • 1688跨境代购代采业务:利用API实现自动化信息化
  • Android-帧布局FrameLayout
  • cmd初使用windows-docker时的一些小小问题
  • K8S日志采集与监控方案介绍
  • 如何用发链框架,快速构建一条区块链?
  • Scratch游戏推荐 | 8球台球——体验真实台球对战乐趣! ✨
  • 【085】基于51单片机PID直流电机控制系统【Proteus仿真+Keil程序+报告+原理图】
  • Java实现贪吃蛇游戏
  • tslib(触摸屏输入设备的轻量级库)的学习、编译及测试记录
  • 【go每日一题】:并发任务调度器