漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
安卓开发者3 小时前
鸿蒙NEXT的Web组件网络安全与隐私保护实践KKKlucifer4 小时前
国家网络安全通报中心:重点防范境外恶意网址和恶意 IPwanhengidc4 小时前
手机云服务是什么意思?德迅云安全-小潘4 小时前
网页防篡改技术:原理、应用与安全保障TG_yilongcloud6 小时前
阿里云国际代理:怎么保障数据库在凭据变更过程中的安全与稳定?JialBro6 小时前
S7-200 SMART PLC 安全全指南:配置、漏洞解析与复现防护ZeroNews内网穿透7 小时前
企业远程访问方案选择:何时选内网穿透,何时需要反向代理?lingggggaaaa8 小时前
小迪安全v2023学习笔记(八十二讲)—— Java组件安全&Solr&Shiro&Log4j&CVE复现NiKo_W9 小时前
Git 版本回退与撤销修改小白电脑技术13 小时前
怕数据传输不安全?公网DDNS vs 虚拟局域网,哪种更安全?小白用户怎么选?