形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
七七&5563 小时前
2024年08月13日 Go生态洞察:Go 1.23 发布与全面深度解读元清加油4 小时前
【Golang】:函数和包向日葵.6 小时前
fastdds.ignore_local_endpoints 属性athink_cn7 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击zzc9218 小时前
TLSv1.2协议与TCP/UDP协议传输数据内容差异Peter_Deng.8 小时前
Linux 下基于 TCP 的 C 语言客户端/服务器通信详解(三个示例逐步进阶)wxy3199 小时前
嵌入式LINUX——————TCP并发服务器蒋星熠10 小时前
C++零拷贝网络编程实战:从理论到生产环境的性能优化之路huluang10 小时前
医院网络安全重保行动方案九州ip动态10 小时前
如何安全使用改IP软件更改异地IP地址?