摘要: before hack Apache HTTPD 多后缀解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-ty 阅读全文
posted @ 2024-03-05 23:39 AllFalls 阅读(33) 评论(0) 推荐(0) 编辑
摘要: before hack 参考https://github.com/vulhub/vulhub/blob/master/php/inclusion/README.zh-cn.md PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的, 阅读全文
posted @ 2024-03-05 23:24 AllFalls 阅读(253) 评论(0) 推荐(0) 编辑