目录
0x01 产生原因 0x02 漏洞复现
0x01 产生原因
Apache对文件后缀名的识别是从后向前匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止
0x02 漏洞复现
网站页面: 1️⃣准备一个php马
2️⃣我们先上传一个PHP文件看看
网站有白名单过滤,不给上传
3️⃣我们在PHP文件后面加个后缀.jpg
上传成功:
4️⃣蚁剑连接
连接成功拿到{flag}
参考内容: apache文件后缀名解析
好文链接
评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。
发表评论