漏洞详情:
httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
利用这个特性,可以绕过文件上传漏洞的白名单过滤。
影响范围:
漏洞复现:
打开靶场
上传 .php.png 格式的文件
成功上传
蚁剑连接
相关推荐
pandarking43 分钟前
[CTF]攻防世界:ez_curl童话的守望者1 小时前
DC6靶场通关艾莉丝努力练剑2 小时前
【C++:异常】C++ 异常处理完全指南:从理论到实践,深入理解栈展开与最佳实践金士镧(厦门)新材料有限公司2 小时前
稀土抑烟剂在PVC材料中的应用:提升安全与环保上海云盾-小余8 小时前
WEB防火墙的主要防御功能有哪些游戏开发爱好者89 小时前
iOS 开发者的安全加固工具,从源码到成品 IPA 的多层防护体系实践pandarking15 小时前
[CTF]攻防世界:Shrin(SSTI)骥龙15 小时前
5.14、AI安全运维体系:构建企业级的“安全超脑”档案宝档案管理15 小时前
核心功能揭秘——档案管理系统如何破解档案管理难题?Z3r4y16 小时前
【代码审计】RuoYi-4.7.1&4.8.1 Thymeleaf模板注入分析