目录

  0x01 产生原因   0x02 漏洞复现

0x01 产生原因

Apache对文件后缀名的识别是从后向前匹配的,以单个.作为分隔符。当遇到未知的文件后缀名时,会继续向前匹配,直到遇到可以识别的后缀名为止

0x02 漏洞复现

网站页面: 1️⃣准备一个php马

2️⃣我们先上传一个PHP文件看看

网站有白名单过滤,不给上传

3️⃣我们在PHP文件后面加个后缀.jpg

上传成功:

4️⃣蚁剑连接

连接成功拿到{flag}

参考内容: apache文件后缀名解析

好文链接

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。