概述
1.
文件后缀绕过攻击是服务器代码中限制了某些后缀的文件不允许上传,但是有些apache是允许其他文件后缀的,例如在http.conf中,如果配置有如下代码,则能够解析php和phtml文件AddType application/x-httpd-php.php.phtml。
所以可以上传一个后缀为phtml的webshell,如 abc.php.phtml
2.解析顺序
在apache解析顺序中,是从右到左开始解析文件后缀的,如果最右侧的扩展名不识别,就继续往左判断,直到遇到可以解析的文件为止,所以如果上传的文件名类似abc.php.xxx,因为后缀转换为小写之后,判断是不是“php”,如果上传的后缀是php,则不允许上传,所以此处可以通过利用apache解析顺序或上传phtml等后缀的文件绕过该代码限制。
服务端是通过phpinfo()函数获取后缀文件的。
最后
以上就是威武香烟为你收集整理的文件上传漏洞之后缀绕过攻击原理的全部内容,希望文章能够帮你解决文件上传漏洞之后缀绕过攻击原理所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复