Apache解析漏洞上传shell


【Apache解析漏洞上传shell】

【原理】
Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,直到遇到能识别的扩展名。

将一句话更改为xx.php.abc ,在上传处上传
利用apache的解析漏洞用菜刀连接扩展名为.abc的文件试试,首先我们要找到.abc文件的存放位置:`http://192.168.1.1/uploads/xx.php.abc,使用菜刀连接。






转载于:https://www.cnblogs.com/ywffoo/p/5783088.html

    推荐阅读