多后缀名
原理
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从右到左开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
mime.types文件(部分)
条件
Apache 和 php采用 module的方式结合。
漏洞利用
1.php.xxxx
多后缀名
原理
因为Apache认为一个文件可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。Apache认为应该从右到左开始判断解析方法的。如果最右侧的扩展名为不可识别的,就继续往左判断,直到判断到文件名为止。
mime.types文件(部分)
条件
Apache 和 php采用 module的方式结合。
漏洞利用
1.php.xxxx