復現(xiàn)環(huán)境

docke

apache 2.4.0到2.4.29即可

php5.5

?

復現(xiàn)過程

先在物理機上創(chuàng)建目錄

mkdir -p /var/www/html

然后創(chuàng)建個容器，并關聯(lián)物理機的/var/www/html目錄

docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php:5.5-apache

再把物理機的/var/www/html開放寫權限

chmod 777 /var/www/html/

寫一個文件上傳的php

<?php if(isset($_FILES['file'])) {???? $name = basename($_POST['name']);???? $ext = pathinfo($name,PATHINFO_EXTENSION);???? if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'])) {???????? exit('bad file');???? }???? move_uploaded_file($_FILES['file']['tmp_name'], './' . $name); }

這里過濾了php，php3，php4，php5，phtml，pht

訪問下抓包

然后更改請求方式和內容類型

?

上傳一個1.php文件，會被攔截

上傳個2.txt，上傳正常

在上傳個3.php并在文件名后面添加0a

上傳成功

?

?

訪問xxx/3.php%0a發(fā)現(xiàn)解析成功

?

后記

1. 默認的Apache配置文件即可利用，因為Apache配置使用了<FileMatch>:

<FilesMatch \.php$>????

SetHandler application/x-httpd-php

</FilesMatch>

后來測試發(fā)現(xiàn)回車的(0D)是不行的，雖然能上傳成功，但是無法解析

火狐

谷歌

2. 獲取文件名時不能用$_FILES['file']['name']，因為他會自動把換行去掉，這一點有點雞肋

總結

以上是生活随笔為你收集整理的CVE-2017-15715漏洞复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。