Name	Name	Last commit message	Last commit date
parent directory ..
conf	conf
www	www
1.png	1.png
2.png	2.png
README.md	README.md
docker-compose.yml	docker-compose.yml
start.sh	start.sh

Name

Last commit message

Last commit date

Apache 解析漏洞复现环境

该环境版本：

由此可知，该漏洞与Apache、php版本无关，属于用户配置不当造成的解析漏洞。

直接执行docker-compose up -d启动容器，无需编译。启动后访问http://your-ip/uploadfiles/apache.php.jpeg即可发现，phpinfo被执行了，该文件被解析为php脚本。

http://your-ip/index.php中是一个白名单检查文件后缀的上传组件，上传完成后并未重命名。我们可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件，利用Apache解析漏洞进行getshell。

Provide feedback