Apache HTTPD 未知后缀解析漏洞 漏洞描述: Apache HTTPD不安全的配置导致未知后缀解析漏洞 风险等级: 高 影响版本: 无关版本,是由网站管理员错误的安全配置导致的漏洞 漏洞复现: [1] 先尝试上传一个PHP文件进行抓包 [2] 测试黑白名单 上传成功说明是黑名单 [3] 再上传一个别的后缀名,访问测试一下 基础环境: 靶场环境upload-labs/Pass-07