Apache HTTPD多后缀解析漏洞

2025/2/24 0:58:33 来源：https://blog.csdn.net/2301_80793533/article/details/144277762 浏览: 次关键词：Apache HTTPD多后缀解析漏洞

进入靶场

上来就是一个文件上传的功能

经过尝试，发现只有jpg，png，gif文件能上传上去，而题目又说了，这个是Apache的中间件，Apache文件解析漏洞涉及到一个Apache解析文件的特性，Apache默认一个文件可以有多个以点.分割的后缀，当右边的后缀名无法识别，则继续向左识别。

因此上传一个后缀为.php.png的文件即可绕过

文件上传成功

然后去到/uploadfiles/muma.php.png文件内，进行命令执行即可

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯