该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞
由于Apache HTTPD支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。所以如果运维人员给.php后缀增加了处理器
AddHandler application/x-httpd-php .php那么,在有多个后缀的情况下,只要一个文件含有.php后缀就会被识别成PHP文件,且没必要是最后一个后缀。这个特性就会形成一个可以绕过上传白名单的解析漏洞。
绕过方法:
将php文件构造成1.php.jpg的形式
例题: [UUCTF 2022 新生赛]ez_upload
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » Apache HTTPD多后缀解析漏洞
发表评论 取消回复