原理:由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
1. 环境搭建
在docker
docker-compose up -d
2. 漏洞复现
登录网站,上传文件
在上传文件的时候进行抓包,在文件后缀名在添加一个正常图片后缀名
上传成功,
原理:由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
在docker
docker-compose up -d
登录网站,上传文件
在上传文件的时候进行抓包,在文件后缀名在添加一个正常图片后缀名
上传成功,