漏洞背景:
apache通过mod_PHP来运行脚本,其2.4.0-2.4.29中存在apache换行解析漏洞,在解析PHP时xxx.PHP\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
该漏洞属于用户配置不当产生的漏洞,与具体中间件版本无关。与其说这是漏洞,不如说是apache的特性,就是我们平常所说的从右向左解析是一样的。当apache遇到无法识别解析的文件后缀时,会向前解析,如xxx.PHP.123.456,在mime.types文件中如果不存在.123/.456这两种后缀,那么apache会将该文件解析为PHP。同样也可以在httpd.conf文件中更改参数或是直接配置.htaccess。
直接上传个PHP一句话***后缀名为1.PHP.jgp,然后用蚁剑连接,就可以了。
这就连接上了
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
