Apache文件解析漏洞
用.做分隔符
如某文件名为:werner.mp3.html.qwe.arex,Apache在处理时,先读取最后一个后缀,为“.arex”,一看,这啥玩意啊,不认识,继续读取下一个后缀“.qwe”,一看,呀,这又是啥,还是不认识,继续读下一个后缀“.html”,一看,哦,这是个超文本标记语言文件,俗称网页文件,这回认识了,也就不继续读下一个后缀了。
https://blog.csdn.net/qq_32434307/article/details/79480316
Nginx中的解析漏洞
nginx会从后往前看。用/作分隔符。
最后的文件不存在,执行前面的。如果前面的其他后缀文件被当做可执行文件执行