漏洞原理:
Apache HTTPD支持一个文件拥有多个后缀,不同的后缀执行不同的命令。
在含有多个后缀的情况下,只要里面含有.php,就会被识别为php文件,所以可以利用这个特性去进行绕过白名单
漏洞复现:
打开vulhub环境,查看目录,找到httpd
进入到httpd,启动环境
使用浏览器进行访问
编写解析文件,保存更改后缀名称
进行上传文件
上传成功,访问获取的地址
复现完成
Apache HTTPD支持一个文件拥有多个后缀,不同的后缀执行不同的命令。
在含有多个后缀的情况下,只要里面含有.php,就会被识别为php文件,所以可以利用这个特性去进行绕过白名单
打开vulhub环境,查看目录,找到httpd
进入到httpd,启动环境
使用浏览器进行访问
编写解析文件,保存更改后缀名称
进行上传文件
上传成功,访问获取的地址
复现完成