漏洞复现——Apache文件解析漏洞
漏洞描述:我们可以上传一个文件名末尾包含换行符的文件,以此绕过它的黑名单影响版本:apache 2.4.0-2.4.29漏洞分析:观察上面代码,这段代码的作用是限制上传文件的类型,不能上传php等这样后缀名的文件,既然是黑名单,那么我可以想办法去绕过这个,可以看到后面有个“$”这个符号,他的意思是可以匹配行尾或者一个换行符,所以我们可以在后面加上换行符“\x0A”,这样就可以绕过这个黑名单了,上传我们的文件。修复方案:升级apache 怎么老是有漏洞 感谢分享:lol
页:
[1]