目录
漏洞介绍
实验环境
环境配置
漏洞复现
漏洞介绍
Apache默认一个文件可以拥有多个扩展名。判断文件后缀名的规则是从右往左开始判断的,如果后缀名为不可解析的后缀名,就会从左往右判断。
实验环境
环境配置
打开Apache httpd.conf配置文件,添加一下代码:
- AddType application/x-httpd-php .php
漏洞复现
在WWW目录下创建1.php.a文件,其文件内容为"<?php phpinfo(); ?> "
2.访问网站中该文件,可以看到Apache把该文件解析成php文件。