漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
漏洞谷1 天前
白帽子为什么几乎都绕不开 httpx:一款 HTTP 资产探测工具的技术价值用户962377954485 天前
VulnHub DC-3 靶机渗透测试笔记叶落阁主6 天前
Tailscale 完全指南:从入门到私有 DERP 部署用户962377954488 天前
DVWA 靶场实验报告 (High Level)数据智能老司机8 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机8 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954488 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star8 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954488 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher10 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"