Vulhub之Apache HTTPD 多后缀解析漏洞(一)

Vulhub之Apache HTTPD 多后缀解析漏洞(一)

  实战中可以上传rar,owf等文件进行利用,如果上传phpinfo.php.jpg,即使文件名中有.php,也会直接解析为jpg。因为Apache认识.jpg,停止继续向左识别。

1. 启动漏洞环境

Vulhub之Apache HTTPD 多后缀解析漏洞(一)_第1张图片

2. 编写上传文件,修改后缀名

Vulhub之Apache HTTPD 多后缀解析漏洞(一)_第2张图片
Vulhub之Apache HTTPD 多后缀解析漏洞(一)_第3张图片

3.上传文件,浏览器解析获得地址

Vulhub之Apache HTTPD 多后缀解析漏洞(一)_第4张图片

4.进入获取的地址

Vulhub之Apache HTTPD 多后缀解析漏洞(一)_第5张图片

你可能感兴趣的:(Vulhub漏洞平台,安全,php,linux)