漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
竹言笙熙5 小时前
代码审计初探AI服务老曹6 小时前
运用先进的智能算法和优化模型,进行科学合理调度的智慧园区开源了网络安全King7 小时前
华为 网络安全 认证网络安全-老纪8 小时前
网络安全-js安全知识点与XSS常用payloadsAPI_technology8 小时前
电商API安全防护:JWT令牌与XSS防御实战underatted8 小时前
2025tg最新免费社工库机器人Tipray20069 小时前
天 锐 蓝盾终端安全管理系统:办公U盘拷贝使用管控限制坚定信念,勇往无前12 小时前
Spring Boot 如何保证接口安全数造科技13 小时前
紧随“可信数据空间”政策风潮,数造科技正式加入开放数据空间联盟winfredzhang13 小时前
Python实战:Excel中文转拼音工具开发教程