莱~笙

摘要： 一、背景 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件 二、漏洞复现步骤 1、基于vulhub环境进行复现，虚拟机基于ubuntun,在docker容器里面进入httpd，进入apache_ 阅读全文