漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
网络研究院1 小时前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击guts°2 小时前
6-服务安全检测和防御技术sinat_2869451911 小时前
AI应用安全 - Prompt注入攻击数据智能老司机19 小时前
实现逆向工程——理解 x86 机器架构数据智能老司机19 小时前
实现逆向工程——逆向工程的影响2301_780789661 天前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案江拥羡橙1 天前
【基础-判断】HarmonyOS提供了基础的应用加固安全能力,包括混淆、加密和代码签名能力小木话安全1 天前
ISO27001 高阶架构 之 支持 -2ayaya_mana1 天前
Nginx性能优化与安全配置:打造高性能Web服务器观北海2 天前
网络安全蓝队常用工具全景与实战指南