[PHP知识库]apache换行解析漏洞（CVE-2017-15715）

介绍

Apache(音译为阿帕奇)是一个在全世界非常受欢迎的http服务器，同样它几乎可以运行在所有的服务器平台上，Apache服务器不仅简单好用，还能支持HTML、PHP、Perl等基础语言。

apache换行解析漏洞（CVE-2017-15715）

影响版本：Apache 2.4.0~2.4.29
影响说明：绕过服务器策略，上传webshell
环境准备：docker
介绍：在解析php时，1.php\x0A将会被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。

漏洞复现

搭建环境，上传文件，并使用burp抓包

先直接上传，这时我们会发现不行，php上传会被拦截

这时我们把抓到的包，根据解析特性使$与换行符 x0a匹配从而绕过黑名单机制进而上传。(添加’0a’进行绕过黑名单机制进行上传。)

然后发现我们成功上传

再用浏览器访问上传文件(注：url最后要带上%0A)

最后发现漏洞被成功利用。