apache httpd 解析漏洞

漏洞背景：
apache经过mod_php来运行脚本，其2.4.0-2.4.29中存在apache换行解析漏洞，在解析php时xxx.php\x0A将被按照PHP后缀进行解析，致使绕过一些服务器的安全策略。
该漏洞属于用户配置不当产生的漏洞，与具体中间件版本无关。与其说这是漏洞，不如说是apache的特性，就是咱们日常所说的从右向左解析是同样的。当apache遇到没法识别解析的文件后缀时，会向前解析，如xxx.php.123.456,在mime.types文件中若是不存在.123/.456这两种后缀，那么apache会将该文件解析为php。一样也能够在httpd.conf文件中更改参数或是直接配置.htaccess。

直接上传个php一句话***后缀名为1.php.jgp，而后用蚁剑链接，就能够了。


这就链接上了