漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
帅云毅2 小时前
Web漏洞--XSS之订单系统和Shell箱子迷路的小绅士3 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略极小狐3 小时前
极狐GitLab 项目功能和权限解读国科安芯5 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析ALe要立志成为web糕手6 小时前
[BJDCTF2020]EzPHP迷路的小绅士7 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护自由鬼7 小时前
开源漏洞扫描器:OpenVASPython_金钱豹7 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南TazmiDev8 小时前
2025 XYCTF ezsql 详细教程wp广东航连科技8 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控