摘要: 前言&原理 如果目标服务器开启了ssi功能,那么shtml文件将可以执行任意命令。如果上传文件程序限制了php文件的上传,且没有限制... 阅读全文
posted @ 2021-09-30 22:49 rpsate 阅读(190) 评论(0) 推荐(0) 编辑
摘要: 前言 Apache在2.4.0-2.4.29版本中存在一个解析漏洞。程序在解析PHP时,如果文件名最后有一个换行符x0A,apach... 阅读全文
posted @ 2021-09-30 22:45 rpsate 阅读(919) 评论(0) 推荐(0) 编辑
摘要: 前言 该漏洞并不是apache程序本身的问题,而是管理员配置不当造成。Apache支持一个文件具有多个后缀,并为不同的后缀执行不同的... 阅读全文
posted @ 2021-09-30 22:36 rpsate 阅读(265) 评论(0) 推荐(0) 编辑