漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
时空潮汐2 小时前
神卓 N600:内网穿透需求的高效安全之选乐迪信息3 小时前
乐迪信息:基于AI算法的煤矿作业人员安全规范智能监测与预警系统极验3 小时前
iPhone17实体卡槽消失?eSIM 普及下的安全挑战与应对不像程序员的程序媛3 小时前
网络安全概念之网闸&防火墙AI版李子圆圆3 小时前
电力专用多功能微气象监测装置在电网安全运维中的核心价值是什么?disanleya3 小时前
MySQL默认密码不安全?如何首次登录并强化?wanhengidc4 小时前
云手机 手游专用虚拟手机林开落L6 小时前
线程进阶:线程池、单例模式与线程安全深度解析Chan169 小时前
流量安全优化:基于 Sentinel 实现网站流量控制和熔断NewsMash9 小时前
“icoin如何重新定义交易所的安全与体验”