11-4 Apache换行解析漏洞（CVE-2017-15715）

漏洞简介

Apache換行解析漏洞（CVE-2017-15715）是一种解析漏洞，可以影响httpd 2.4.0至2.4.29版本中的PHP解析。攻击者可以通过在上传的文件名中添加特定的换行符，绕过服务器的安全策略，使其被解析成PHP文件而不是普通文件。此漏洞会影响具有以下条件的服务器：

未正确配置的服务器

未对文件名进行适当验证的服务器

使用正则表达式并启用Multiline属性的服务器

攻击者可以将1.php\x0A作为文件名上传到服务器上，这个文件名看起来像是一个普通的非PHP文件，但是由于其中的特定字符，服务器会将其解析为PHP文件。此外，在上传文件时添加换行符也可以使文件被成功解析，从而绕过系统的黑名单检测。

x0A 是一个十六进制的转义字符，表示换行符

vmihub靶场搭建（参考）

配置yum源

# 备份原来的源文件（可选）

cd /etc/yum.repos.d

mkdir beifen

mv *.repo beifen

# 配置阿里源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-testing

精彩链接