Apache HTTPD 多后缀解析漏洞复现

2022年4月18日 12:38 • 编程笔记

Apache HTTPD 多后缀解析漏洞复现

由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

Apache HTTPD 多后缀解析漏洞复现

Apache HTTPD 多后缀解析漏洞复现

Apache HTTPD 多后缀解析漏洞复现

查看该地址

原创文章，作者：jamestackk，如若转载，请注明出处：https://blog.ytso.com/245530.html

apache httpd php 后缀复现文件漏洞解析

赞 (0)

0 0

sed 流编辑器

上一篇 2022年4月18日

Apache SSI 远程命令执行漏洞复现

下一篇 2022年4月18日

发表回复

登录后才能评论