apache httpd 支援乙個檔案擁有多個字尾,並為不同字尾執行不同的指令。比如,如下配置檔案:
addtype text/html .html
addlanguage zh-cn .cn
.html字尾增加了media-type,值為text/html;給.cn字尾增加了語言,值為zh-cn。此時,如果使用者請求檔案index.cn.html,他將返回乙個中文的html頁面。
以上就是apache多字尾的特性。如果運維人員給.php字尾增加了處理器:
那麼,在有多個字尾的情況下,只要乙個檔案含有.php字尾的檔案即將被識別成php檔案,沒必要是最後乙個字尾。利用這個特性,將會造成乙個可以繞過上傳白名單的解析漏洞。
執行如下命令啟動乙個穩定版apache,並附帶php 7.3環境:
根據上面的配置情況,直接訪問ip即可
根據頁面提示,提交簡單的包含php探針資訊的檔案
根據上面可以看到我們上傳的格式的檔案仍然被當成php檔案解析了,所以可以直接上傳含有webshell的檔案,從而獲取許可權。
開啟burp suite,直接上傳webshell.php,在**中修改檔案的字尾名,仍然能夠上傳成功。
字尾陣列倍增構造演算法說解
字尾陣列,作為一種高效的字串處理資料結構,沒有雜湊演算法的隨機性,也沒有 kmp 演算法的侷限性,是作為一種較為全面而程式設計思想不甚複雜的資料結構加以應用。字尾陣列應用最為廣泛的一種構建方法是倍增構造,時間複雜度為 o nlogn 其中 n 為待處理字串的長度。我們不妨設待處理的字串儲存在 s 1...
websocket實現多屏互動 多屏互動解決方案
前引 什麼是一對多多屏互動 一對多多屏互動則是接收端螢幕有2個以上,實現主講人可以任意選擇乙個大螢幕為接收端,實現windows,mac,ios,android系統桌面多屏顯示以及聲音輸出,主要應用場景則為會議室 數位化教室 智慧型展廳等顯示螢幕較多的應用場景。一對多多屏互動實現模式 awind奇機...
distinct 多列問題 group by 解決
表 table1 id regname postionsn personsn 1 山東齊魯製藥 223 2 2 山東齊魯製藥 224 2 3 北京城建公司 225 2 4 科技公司 225 2 我想獲得結果是 id regname postionsn personsn 1 山東齊魯製藥 223 2 ...