一、环境搭建
如下介绍kali搭建的教程
cd ~/vulhub/httpd/apache_parsing_vulnerability // 进入指定环境
docker-compose up -d // 启动环境
docker-compose ps
使用这条命令查看当前正在运行的环境
![在这里插入图片描述](https://img-blog.csdnimg.cn/1c5677a80c8543d59364052800e2c81c.png)
打开界面http://you-ip
![在这里插入图片描述](https://img-blog.csdnimg.cn/7b3bbbf0460449d39763aefb9b5373f8.png)
二、漏洞原理
Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:
AddType text/html .html
AddLanguage zh-CN .cn
其给.html后