形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
旺仔.29118 分钟前
Linux系统基础详解(二)南梦浅1 小时前
全过程步骤(从零到高可用企业网络)Fairy要carry1 小时前
面试10-Agent 团队协议的管理源远流长jerry1 小时前
RDMA 传输服务详解:可靠性与连接模式的深度剖析南梦浅1 小时前
《企业网络实战(二):NAT 实现内网 Web 服务对外发布》Du_chong_huan1 小时前
《计算机网络:自顶向下方法》第 1 章 核心知识梳理 + 原版习题解析德迅云安全杨德俊2 小时前
直面 DDoS 威胁:从现状到解决方案花月C2 小时前
基于WebSocket的 “聊天” 业务设计与实战指南朱一头zcy2 小时前
Linux系列02:网络配置、修改hosts映射文件、关闭防火墙斯密码赛我是美女2 小时前
周报(欢乐赛+信息搜集ctfshow+Trae-mcp)