漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
西京刀客9 分钟前
密码学之柯克霍夫原则(Kerckhoff原则)Gworg17 分钟前
创建HTTPS网站Smartdaili China1 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法儒道易行2 小时前
【DVWA】RCE远程命令执行实战Hacker_LaoYi3 小时前
网络安全与加密Koi慢热3 小时前
路由基础(全)hzyyyyyyyu5 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp网络研究院5 小时前
国土安全部发布关键基础设施安全人工智能框架Daniel 大东6 小时前
BugJson因为json格式问题OOM怎么办EasyNVR11 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案