一、Apache HTTPD 多后缀解析漏洞
一、Apache HTTPD 多后缀解析漏洞
在有多个后缀的情况下,只要一个文件含有
.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。
1、上传一个含有后门的代码
2、将文件名1.php改成1.php.jpg,成功上传
3、访问上传的文件,成功执行phpinfo()
总结:
1、需要中间件是apache,附带PHP 7.3环境
2、文件命名是需要基于本地命名(如果后端重新命名则无法实现1.php.jpg)
