当前位置: 首页 > article >正文

apach httpd多后缀解析漏洞

article 2024/11/15 5:29:15

漏洞详情:

httpd支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。

利用这个特性,可以绕过文件上传漏洞的白名单过滤。

影响范围:

漏洞复现:

打开靶场

上传 .php.png 格式的文件

成功上传

蚁剑连接

 


http://www.kler.cn/a/318418.html

相关文章:

  • npm list @types/node 命令用于列出当前项目中 @types/node 包及其依赖关系
  • Linux git-bash配置
  • 前端垂直居中的多种实现方式及应用分析
  • 【软件工程】一篇入门UML建模图(类图)
  • 在Java中使用ModelMapper简化Shapefile属性转JavaBean实战
  • DNS面临的4大类共计11小类安全风险及防御措施
  • 第十五章 文件上传
  • Linux 清空redis缓存及查询key值
  • 电子计算机科学中的运维技术:概念(内涵和外延)、历史、现状与展望?
  • 【C++二叉树】105.从前序与中序遍历序列构造二叉树
  • OpenAi assistant run always fails when called from PHP
  • Go unique包:突破字符串局限的通用值Interning技术实现
  • 【M-LOAM学习】
  • 【Java】关键字-abstract【主线学习笔记】
  • 《算法笔记》例题解析 第3章入门模拟--4日期处理(9题)2021-03-03
  • 直流负载箱的主要功能有哪些?
  • 数字化转型中的供应链管理优化
  • 鸭脖变“刺客”,啃不起了
  • Leetcode算法基础篇-贪心算法
  • 输入5个数,求中值,verilog实现
  • more、less 命令:阅读文本
  • 电商效果图渲染神器:轻松高效出图
  • [docker][软件]docker快速安装rabbitmq
  • 【Rust语言】std::collections::HashMap用法
  • Linux环境下安装部署MySQL8.0以上(内置保姆级教程) C语言
  • Oracle数据库expdp与impdp