Apache环境
当Apache和php采用module的方式结合的时候存在文件解析漏洞
Apache解析漏洞介绍
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从左到右开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
官方解释:http://httpd.apache.org/docs/current/mod/directive-dict.html
利用场景介绍
在Web程序中存在文件上传,但是有黑名单验证时,利用该解析漏洞可以上传对应的Webshell到目标服务器。
上传一句话 <?php @eval($_POST["cmd"]);?>用中国菜刀连接。
Apache文件解析漏洞
最新推荐文章于 2024-02-17 20:22:01 发布