Apache解析漏洞上传shell
【Apache解析漏洞上传shell】
【原理】
Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,直到遇到能识别的扩展名。
将一句话更改为xx.php.abc ,在上传处上传
利用apache的解析漏洞用菜刀连接扩展名为.abc的文件试试,首先我们要找到.abc文件的存放位置:`http://192.168.1.1/uploads/xx.php.abc,使用菜刀连接。
转载于:https://www.cnblogs.com/ywffoo/p/5783088.html
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 难道你仅会钻规则的漏洞吗()
- Apache多路复用模块(MPMs)介绍
- Quartz|Quartz 源码解析(四) —— QuartzScheduler和Listener事件监听
- Java内存泄漏分析系列之二(jstack生成的Thread|Java内存泄漏分析系列之二:jstack生成的Thread Dump日志结构解析)
- [源码解析]|[源码解析] NVIDIA HugeCTR,GPU版本参数服务器---(3)
- Android系统启动之init.rc文件解析过程
- 小程序有哪些低成本获客手段——案例解析
- Spring源码解析_属性赋值
- Android下的IO库-Okio源码解析(一)|Android下的IO库-Okio源码解析(一) 入门