Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.
比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把xx.php.owf.rar解析成php.
如何判断是不是合法的后缀就是这个漏洞的利用关键,测试时可以尝试上传一个wooyun.php.rara.jpg.png…(把你知道的常见后缀都写上…)去测试是否是合法后缀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 颓废 发表于 2019年5月19日11:04:40
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
Apache解析漏洞http://cn-sec.com/archives/67456.html
评论