apach httpd多后缀剖析漏洞

漏洞详情：

httpd支持一个文件拥有多个后缀，并为不同后缀实行不同的指令。 那么，在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被辨认成PHP文件，没必要是最后一个后缀。
利用这个特性，可以绕过文件上传漏洞的白名单过滤。
影响范围：

漏洞复现：

打开靶场

上传 .php.png 格式的文件
成功上传

蚁剑连接

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。