[PHP知识库] 复现Apache HTTPD 换行解析漏洞（CVE-2017-15715）遇到的问题

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> 复现Apache HTTPD 换行解析漏洞（CVE-2017-15715）遇到的问题 -> 正文阅读

[PHP知识库]复现Apache HTTPD 换行解析漏洞（CVE-2017-15715）遇到的问题

按照vulhub步骤搭建好靶场
在这里插入图片描述
然后上传了一个muma.php文件

打开burpsuite抓包，并发送到repeater模块测试

把这里的空格(20)换成0a

进行发包结果漏洞利用失败

这里看了很长时间，原来是burpsuite自身出了问题

Content-Type:multipart/form-data这个值允许我们上传多个文件，而boundary是以什么为分割符，上图可以看到请求头的----WebKitFormBoundaryiWLOGv5NUSiSYZOW有4个-,而请求体里的------WebKitFormBoundaryiWLOGv5NUSiSYZOW有6个-
所以我把请求头的----WebKitFormBoundaryiWLOGv5NUSiSYZOW改为------WebKitFormBoundaryiWLOGv5NUSiSYZOW