apache httpd 多后缀解析漏洞

形成原因

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令

在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞

环境搭建

漏洞复现

bp抓包 发现是白名单

上传成功

漏洞利用

相关推荐
学Linux的语莫10 分钟前
k8s的nodeport和ingress
网络·rpc·kubernetes
网络~小白23 分钟前
MSTP技术
网络
嶔某1 小时前
网络:应用层
linux·服务器·网络·c++
小马爱打代码9 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
giaoho10 小时前
Android网络请求,Retrofit,OKHttp学习
网络
丨千纸鹤丨11 小时前
高可用集群Keepalived
linux·服务器·网络
北极光SD-WAN组网12 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
charlie11451419113 小时前
快速入门Socket编程——封装一套便捷的Socket编程——导论
linux·网络·笔记·面试·网络编程·socket
东风西巷14 小时前
X-plore File Manager v4.34.02 修改版:安卓设备上的全能文件管理器
android·网络·软件需求
liulilittle14 小时前
C++ Proactor 与 Reactor 网络编程模式
开发语言·网络·c++·reactor·proactor