Apache HTTPD 多后缀解析漏洞复现过程
摘要:
一、背景 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件 二、漏洞复现步骤 1、基于vulhub环境进行复现,虚拟机基于ubuntun,在docker容器里面进入httpd,进入apache_ 阅读全文
posted @ 2021-02-22 12:11 莱~笙 阅读(101) 评论(0) 推荐(0) 编辑