vulhub Apache HTTPD 多后缀解析漏洞漏洞复现
发现文件上传的代码只会检查文件名最后的一个后缀,所以我们能成功上传 a.php.jpg,而且apache会把这个文件当成php来执行。
上传成功
发现文件上传的代码只会检查文件名最后的一个后缀,所以我们能成功上传 a.php.jpg,而且apache会把这个文件当成php来执行。
上传成功
浙公网安备 33010602011771号