Apache httpd漏洞复现

未知后缀名解析漏洞

该漏洞与Apache、php版本无关，属于用户配置不当造成的解析漏洞。在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。

启动upload-labs-env-win-0.1目录下的phpstudy，打开bp自带的浏览器，访问虚拟机的本机地址127.0.0.1，来到upload-labs第七关：

在这里插入图片描述

新建一个1.php文件，写入一句话木马，加上phpinfo的执行命令：

相关阅读:
tomcat springboot war包部署
[附源码]计算机毕业设计springboot学分制环境下本科生学业预警帮扶系统
新手小白剪辑视频知识点：视频分辨率和位深度，有什么区别？
Spring-循环依赖简述
Bee Mobile组件库重磅升级
正火热的人机协作，优势揭晓！
Vue3 + ElementUIPlus获取node的parent节点
计算机系统弱电网络知识点全面总结（完整版）
JCE cannot authenticate the provider BC
Mock 测试详解：什么是 Mock 测试

原文地址：https://blog.csdn.net/m0_56578216/article/details/132746621