2019年7月28日
apache httpd多后缀解析漏洞复现
摘要: apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apach 阅读全文
posted @ 2019-07-28 13:50 雨中落叶 阅读(4624) 评论(0) 推荐(0) 编辑