漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
数字供应链安全产品选型21 小时前
AI造“虾”易,治理难?悬镜多模态 SCA 技术破局 AI 数字供应链治理困局!网络安全许木21 小时前
自学渗透测试第12天(渗透测试流程与DVWA部署)ALex_zry1 天前
gRPC服务熔断与限流设计kang0x01 天前
Night Coder - Writeup by AI紫金桥软件1 天前
国产化 + 跨平台,紫金桥组态软件夯实新能源企业“自主底座”小快说网安1 天前
高防 IP 的 “防护上限”:带宽、清洗能力、防御类型如何匹配业务需求星幻元宇VR1 天前
VR旋转蛋椅:沉浸式安全科普新体验祭曦念1 天前
越权漏洞的克星!用爬虫自动化检测平行越权/垂直越权漏洞╰つ栺尖篴夢ゞ1 天前
Web之深入解析Cookie的安全防御与跨域实践Never_Satisfied1 天前
安全属性标志详解:HTTPOnly