Apache上传漏洞(实验环境)

其实没有写博客的习惯 ....

然而现在，慢慢习惯了每个漏洞写几个实验 ...

如文章内容不当，及时删除 ...

这个缺陷让我意想不到 ...

竟然如此奇葩 ... 然后就记录下 ，也是拓展视野

网站上传文件格式有要求 ，如下



没想到压缩文件格式也能利用 0.0

然后在1.php 文本里边写入一句话木马 ，然后重命名为 1.php.7z





ok ，上传成功 ，真奇葩啊 ，然后用菜刀连接 ，当然能连接上去啦~~



然后，我测试了剩下的几种格式 ，擦 ，都能用菜刀连接 ，醉了 ....



当作拓展啦 ~

以后遇到知道这种真实环境 ，然后知道有这种漏洞 ，能有印象就行 ~

随便百度下就能利用了~