漏洞原理：Apache Httpd支持一个文件拥有多个后缀，不同的后缀执行不同的命令，也就是说当我们上传的文件中只要后缀名含有php，该文件就可以被解析成php文件，利用Apache Httpd这个特性，我们就可以绕过上传文件的白名单。

漏洞版本：该漏洞和Apache和PHP版本无关，属于用户配置不当造成的解析漏洞

复现步骤：

正常上传文件，会返回文件上格式不支持

将文件后缀改为如下图，再上传

成功上传，现在可以去查看上传的文件：

漏洞原理：Apache Httpd支持一个文件拥有多个后缀，不同的后缀执行不同的命令，也就是说当我们上传的文件中只要后缀名含有php，该文件就可以被解析成php文件，利用Apache Httpd这个特性，我们就可以绕过上传文件的白名单。

漏洞版本：该漏洞和Apache和PHP版本无关，属于用户配置不当造成的解析漏洞

复现步骤：

正常上传文件，会返回文件上格式不支持

将文件后缀改为如下图，再上传

成功上传，现在可以去查看上传的文件：