形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
新新学长搞科研11 分钟前
【CCF主办 | 高认可度会议】第六届人工智能、大数据与算法国际学术会议(CAIBDA 2026)珠海西格电力科技1 小时前
微电网控制策略基础:集中式、分布式与混合式控制逻辑syseptember9 小时前
Linux网络基础Exquisite.11 小时前
企业高性能web服务器(4)qq_4112624213 小时前
用 ESP32-C3 直接连 Starlink 路由器/热点并完成配网LucDelton15 小时前
Java 读取无限量文件读取的思路Wasim40416 小时前
【渗透测试】SQL注入..过云雨16 小时前
五种IO模型与非阻塞IO源远流长jerry17 小时前
dpdk之kni处理dns案例玉梅小洋17 小时前
iperf 网络性能测试完整指南(含多服务端测试)