apacheMenghuraikan kerentanan
Prinsip kerentanan
Mula menghuraikan nama akhiran fail dari kanan ke kiri . Jika Jika anda menemui akhiran fail yang tidak dikenali, teruskan ke kiri. Sebagai contoh, test.php.owf.rar ".owf" dan ".rar" ialah dua akhiran yang tidak dapat dikenali dan dihuraikan oleh apache, dan apache akan menghuraikan wooyun.php.owf.rar ke dalam php.
Borang kerentanan
www.xxxx.xxx.com/test.php.xxx
Isu konfigurasi yang selebihnya membawa kepada kerentanan
(1) Jika terdapat baris sedemikian dalam conf Apache untuk mengkonfigurasi AddHandler php5-script .php, maka selagi nama fail mengandungi .php, walaupun nama fail ialah test2.php .jpg, ia akan dilaksanakan dengan php.
(2) Jika terdapat konfigurasi baris sedemikian dalam conf AddType application/x-httpd-php .jpg Apache, walaupun sambungan adalah jpg, ia masih boleh dilaksanakan dalam mod php.
Persekitaran eksperimen: Windows Server 2008 R2
Phpstudy2018
Tambah AddHandler php5-script .php dalam httpd.conf dan mulakan semula selepas menambah
Buat ayat php dalam direktori akar dengan akhiran .php.xxx
Akses untuk melihat sama ada ia boleh dihuraikan
Menghuraikan berjaya, sambungan Pedang Semut
Atas ialah kandungan terperinci Bagaimana untuk menghuraikan pengulangan kelemahan Apache. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
