1.漏洞简介

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页
在2.4.0~2.4.29版本存在一个解析漏洞，在解析php时，xxx.php\x0A将按照php后缀进行解析，导致绕过一些服务器的安全策略

2.环境搭建

使用vulhub docker模拟环境，Burp Suite抓包

进入vulhub中的CVE-2017-15715环境，然后编译运行

cd /vulhub/httpd/CVE-2017-15715
docker-compose build
docker-compose up -d

容器默认将80端口映射到8080端口

3.漏洞复现

这里我创建一个phpinfo的程序evili.php,然后选择此文件上传，看到返回bad file，触发了后缀名黑名单

使用Repeater功能在evili.php后面打一个空格然后双击打开十六进制编辑功能，在后面添加一个0A,点击发送

进入/evil.php%0A路径，可以看到文件被当成.php文件执行了