漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
智塑未来11 小时前
高精度3D室内定位设备如何赋能机器人科研创新步步为营DotNet12 小时前
深入探究.NET 11中的 Native AOT 性能优化与实践味悲12 小时前
RCE绕过学习笔记Nanhuiyu12 小时前
白帽江湖实战靶场SQL注入篇:SQL注入 - 延迟注入(无防护)刘~浪地球12 小时前
MongoDB安全与权限:企业级数据保护一只IT攻城狮12 小时前
️ Spring Boot 文件上传,防御恶意文件攻击S1998_1997111609•X12 小时前
Phash的系统通信工程及恶意注入污染蜜罐轮替探测阻断正常通讯协议系统的dog 通用原理及行为阻击至联合国管理清理全栈Java成神之路-12 小时前
解析 MyBatis 中 #{} 与 ${}区别及 SQL 注入防范(附 Like/In/Order by 安全写法)xixixi7777712 小时前
《从心理诱导突破Claude到AI仿冒直播首张拘留单:AI安全、监管与商用的三重转折点》立控信息LKONE12 小时前
门禁机、控制器等库室安防设施、实现库室智能联动,一体报警