ApacheVulnérabilité d'analyse
Principe de la vulnérabilité
Commencez à analyser le nom du suffixe du fichier de droite à gauche. Si un suffixe de fichier non reconnu est rencontré, continuez vers la gauche. Par exemple, test.php.owf.rar ".owf" et ".rar" sont deux suffixes qu'Apache ne peut pas reconnaître et analyser, et Apache analysera wooyun.php.owf.rar en php.
Formulaire de vulnérabilité
www.xxxx.xxx.com/test.php.xxx
D'autres problèmes de configuration conduisent à des vulnérabilités
(1) S'il existe une telle ligne dans la configuration d'Apache pour configurer AddHandler php5- script.php À ce stade, tant que le nom du fichier contient .php, même si le nom du fichier est test2.php.jpg, il sera exécuté en tant que php.
(2) S'il existe une telle configuration de ligne dans la configuration d'Apache AddType application/x-httpd-php .jpg, même si l'extension est jpg, elle peut toujours être exécutée en mode php.
Environnement expérimental : Windows Server 2008 R2
Phpstudy2018
Ajoutez AddHandler php5-script .php dans httpd.conf et redémarrez après avoir ajouté
Créez une phrase php dans le répertoire racine avec le suffixe .php . Visitez xxx
pour voir s'il peut être analysé
analyse avec succès, connexion Ant Sword
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
