形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
中科岩创20 分钟前
中科岩创桥梁自动化监测解决方案‘’林花谢了春红‘’2 小时前
计算机网络习题(第5章 网络层 第6章 传输层)哎呦不错哦.2 小时前
简单园区网拓扑实验咕德猫宁丶7 小时前
探秘Xss:原理、类型与防范全解析黑子哥呢?7 小时前
Linux---防火墙端口设置(firewalld)hellojackjiang20118 小时前
开源轻量级IM框架MobileIMSDK的鸿蒙NEXT客户端库已发布WebDeveloper20018 小时前
如何使用美国域名中心US Domain Center和WordPress创建商业网站车载诊断技术10 小时前
电子电气架构 --- 什么是EPS?KevinRay_10 小时前
Python超能力:高级技巧让你的代码飞起来2301_8192871211 小时前
ce第六次作业