vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

2022年4月18日 12:28 • 编程笔记 • 阅读 58

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

发现文件上传的代码只会检查文件名最后的一个后缀，所以我们能成功上传 a.php.jpg，而且apache会把这个文件当成php来执行。

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

上传成功

vulhub Apache HTTPD 多后缀解析漏洞漏洞复现

原创文章，作者：kirin，如若转载，请注明出处：https://blog.ytso.com/tech/pnotes/245524.html

httpd jpg php vulhub 上传后缀文件漏洞

赞 (0)

0 0

云原生概览

上一篇 2022年4月18日 12:28

weblogic 文件读取漏洞

下一篇 2022年4月18日 12:29

发表回复

登录后才能评论