形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
时空潮汐2 小时前
我用神卓 NAT 公网 IP 盒子搭建《我的世界》联机的经历liulilittle2 小时前
HTTP/3.0:网络通信的技术革新与性能飞跃岑梓铭2 小时前
计算机网络第四章(4)——网络层《ARP协议》Linux运维技术栈2 小时前
域名网页加载慢怎么解决:从测速到优化的全链路性能优化实战北极光SD-WAN组网3 小时前
基于智能组网设备的港口网络安全闭环管控方案设计与实践妳人話3 小时前
TCP的三次握手和四次挥手纳祥科技3 小时前
分享:一种为蓝牙、WIFI、U段音频发射设备提供ARC回传数字音频桥接功能的方案萧鼎4 小时前
深入解析 Python 的 pytun 库:虚拟网络接口与隧道技术实战指南Yuki’5 小时前
网络编程---UDP鲸屿1955 小时前
python之socket网络编程