2020年10月11日
中间件解析漏洞
摘要: 白名单: Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php. 阅读全文
posted @ 2020-10-11 18:18 vcxvxcv 阅读(126) 评论(0) 推荐(0)