Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。
此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略
打开页面为空白(正常来说复现应该是有上传接口的,这里应该是靶场环境的问题)、
需要自己抓包修改为post上传文件
发现可以文件上传,这里的漏洞是修改1.php后的hex为0a
访问1.php%0a执行phpinfo
搜索得到flag
