Linux安全--Apache HTTPD多后缀名解析漏洞

news/2024/5/16 16:54:50

环境为Kali

1.漏洞复现

在valhub官网中找到靶场环境目录

找到指定目录

使用docker拉取镜像

使用burpsuite访问本机，发现提交表单的信息只能是.jpg。不能提交.php文件

使用BurpSuite捕捉

提交.php文件发现不行

这时我们将phpinfo.php后面加一个.jpg后缀就会提交成功

以上就是漏洞复现

进入指定目录文件加上

<FilesMatch ".+.php$">SetHandler application/x-httpd-php
</FilesMatch>

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.cpky.cn/p/10360.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈，一经查实，立即删除！

描述题目描述： 请使用异步复位同步释放来将输入数据a存储到寄存器中，并画图说明异步复位同步释放的机制原理信号示意图： clk为时钟 rst_n为低电平复位 d信号输入 dout信号输出波形示意图： 输入描述： clk为时…

目录一、POSIX线程库二、线程的创建三、线程等待四、线程终止五、分离线程六、线程ID：pthread_t 1、获取线程ID 2、pthread_t 七、线程局部存储：__thread 一、POSIX线程库由于Linux下的线程并没有独立特有的结构，所以Linux并…

输入 bob www 输出 7 7 【提交地址】题目分析九宫格键盘如图所示： 注意，题目中有两个对应关系需要注意： 第一，字母与按键次数的对应第二，字母与按键的对应，如果连续两次是不同的按键则不需要等待&…

▶ 介绍存储过程是事先经过编译并存储在数据库中的一段SQL语句的集合，调用存储过程可以简化应用开发人员的很多工作，减少数据在数据库和应用服务器之间的传输，对于提高数据处理的效率是有好处的。存储过程思想上很简单，…

adb的全称为Android Debug Bridge，就是起到调试桥的作用。通过adb可以在Eclipse中通过DDMS来调试Android程序，说白了就是调试工具。 adb的工作方式比较特殊，采用监听Socket TCP 5554等端口的方式让IDE和Qemu通讯，默认情况下adb会…

目录一、overview 基础代码核心API： 二、核心概念 2.1 加载数据从S3上读从本地读： 其他读取方式读取分布式数据（spark） 从ML libraries 库中读取（不支持并行读取） 从sql中读取 2.2 变换数据…