形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
迈威通信4 分钟前
从EtherCAT到PROFINET,迈威通信带你解锁工业网络!hgdlip17 分钟前
电脑ip会因为换了网络改变吗金灰2 小时前
有关JS下隐藏的敏感信息椰椰椰耶2 小时前
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))攸攸太上2 小时前
Docker学习南 阳3 小时前
阿里开源多模态大模型Ovis1.6,重塑出海电商AI格局黑客学长-刘备3 小时前
2024最新最全:Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了网络研究院4 小时前
攻击者将恶意软件分解成小块并绕过您的安全网关小哈里5 小时前
【云网络】软件定义网络SDN的概念与应用(以PVE8用户隔离,TLS证书介绍,自签证书等为例)拾光师5 小时前
linux之网络命令