漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
诗句藏于尽头1 小时前
完成ssl不安全警告独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Me4神秘7 小时前
Linux国产与国外进度对垒老K(郭云开)7 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件Whoisshutiao8 小时前
网安-XSS-pikachu还是奇怪9 小时前
Linux - 安全排查 2Clownseven14 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案薄荷椰果抹茶17 小时前
【网络安全基础】第六章---Web安全需求HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径运维开发王义杰1 天前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统