漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
枷锁—sha5 分钟前
护网行动面试试题(2)hanniuniu1330 分钟前
网络安全厂商F5推出AI Gateway,化解大模型应用风险SilentCodeY1 小时前
Ubuntu 系统通过防火墙管控 Docker 容器海天胜景3 小时前
Delphi SetFileSecurity 设置安全描述符阿部多瑞 ABU3 小时前
# 从底层架构到应用实践:为何部分大模型在越狱攻击下失守?KKKlucifer3 小时前
从边界防护到内生安全:企业网络安全进化路线图Kjjia4 小时前
将内容明文存储在indexDB后,被指着鼻子骂道赶紧把数据隐藏...WhoisXMLAPI5 小时前
利用 DNS 情报缓解报税季的网络威胁hao_wujing5 小时前
越狱蒸馏-可再生安全基准测试moppol6 小时前
SSL/TLS握手全流程拆解:从“Hello“到“安全通道“的每一个字节