自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 Apache HTTPD漏洞复现

在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,不是必须是最后一个后缀。Apache httpd是一款http服务器,他通过mod_php来运行PHP网页,其中2.4.0~2.4.29版本中存在的一个解析漏洞,在解析PHP时,text.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器策略。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。

2024-06-05 15:07:50 670

原创 永恒之黑漏洞复现&漏洞描述

渗透测试,漏洞复现

2024-04-17 22:44:49 756 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除