Vulhub靶场Apache漏洞

apache_parsing

进入Vulhub靶场并执行以下命令启动靶场

cd /vulhub/httpd/apache_parsing_vulnerability
docker-compose up -d

到浏览器中访问网站

http://8.155.8.239:81/

我们写一个木马 1.php.jpg

我们将写好的木马上传

会得到我们上传文件的路径

我们访问一下

发现上传成功

发现木马运行成功，接下来使用蚁剑连接我们的图片马

获取 shell 成功

CVE-2013-454

进入Vulhub靶场并执行以下命令启动靶场

cd /Vulnhub/vulhub-master/httpd/CVE-2017-15715
docker-compose up -d

我们还是到浏览器中访问网站

我们写一个 一句话木马文件 名字为 1.jpg

我们在网站中上传一下

上传被拦截,显示是一个坏文件，我们使用 bp 抓包

然后我们在后 yjh.php 后面加上空格，再将十六进制中的 20 修改为 0a

进行文件上传

上传成功，我们访问一下

发现访问失败，这时我们在文件后面加上%0a 再访问

访问成功，接下来使用蚁剑连接木马

获取 shell 成功