CTF之萌新學習web(文件上傳2)

文件上傳2 配合Apache的解析缺陷 Apache的解析漏洞主要特性爲Apache是從後面開始檢測後綴,按最後一個合法後綴解析 例如: 1.php.owf.rar 「.owf"和」.rar"這兩種後綴是apache不可識別解析,apache就會把1.php.owf.rar解析成1.php 實驗環境:upload-labs:第四關 黑名單校驗,可上傳apache無法解析的後綴名,這裏上傳了xxx.
相關文章
相關標籤/搜索