形成原因
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令
在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞
环境搭建
漏洞复现
bp抓包 发现是白名单
上传成功
漏洞利用
apache httpd 多后缀解析漏洞
爱小刘的猪猪侠2023-10-25 20:33
相关推荐
qq_4850152123 分钟前
Java网络编程干货无名之逆25 分钟前
Hyperlane 文件分块上传服务端达斯维达的大眼睛1 小时前
Linux网络多进程并发服务器和多线程并发服务器Lilith的AI学习日记2 小时前
LangChain高阶技巧:动态配置Runnable组件的原理剖析与实战应用安科瑞刘鸿鹏2 小时前
智能配电保护:公共建筑安全的新 “防火墙”czhc11400756632 小时前
网络5 TCP/IP 虚拟机桥接模式、NAT、仅主机模式逆水寻舟3 小时前
尚硅谷2019版Java网络编程笔记邪恶的贝利亚11 小时前
FFMEPG常见命令查询只会写Bug的程序员12 小时前
面试之《websocket》christine-rr12 小时前
【25软考网工笔记】第二章 数据通信基础(1)信道特性 奈奎斯特 香农定理