漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
乐兮创想 小林13 小时前
企业官网的安全架构:从 HTTPS、WAF 到备份与应急响应的 7 层防御工程CJH(本人账号)13 小时前
【AI安全】大模型安全威胁:Prompt注入与模型防御策略持敬chijing14 小时前
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)ylscode15 小时前
Comodo Internet Security 曝高危零日漏洞 ComoDoS:单个 IPv6 数据包即可触发 Windows 蓝屏死机开开心心_Every18 小时前
解决打印机共享难题的实用工具@insist12320 小时前
系统架构设计师-基于 GB/T 9387.2 标准的网络安全架构ylscode21 小时前
HexStrike AI v6.0 深度解析:MCP协议驱动的网络安全自动化框架与红队规避实战ylscode21 小时前
ChatGPT新增锁定模式,以缓解提示注入和数据泄露攻击博客zhu虎康21 小时前
小程序:UGC自定义发布内容接入微信公众平台内容安全API(imgSecCheck、msgSecCheck、mediaCheckAsync)黎阳之光科技管控21 小时前
纯视觉定位赋能海关口岸 无感通关提升国门安全与效率