http://www.2cto.com/Article/201409/336941.html

大概内容：

http://www.kalcaddle.com

测试账户权限：default

问题出在重命名上。

我上传.php文件是不可执行的，ok，那改个后缀，改为.ph

上传成功后，改名.php，提示无权限。

好吧，改名.php ,重命名成功，空格被忽略，文件后缀变为php

可以成功执行。

从这个例子可以简单看出，服务器端的处理逻辑， 很大可能是限制了上传目录可执行的权限，该目录不允许执行.PHP结尾的程序，限制了文件的后缀是.PHP / 作者通过修改后缀 .PHP空格 。就突破了该目录中的限制。厂商回复说 -是 由于判断不够严谨造成了一定的安全性。让我疑惑的是- -这个算是利用了解析漏洞吗 ？

linux下新建一个 1.php空格 的文件 内容是：<?php echo “111″?>

通过URL访问，无论输入的是1.php 还是1.php空格 或者是1.php%20

apache的响应都是 NOT Found

同样的办法 测试在 Windows下发现效果是一样的。。。。

为什么会这样呢？

web服务器是什么？IIS apache nginx 如果不是解析 解析漏洞的话，那么就是 通过程序黑白名单来控制 该文件是否能执行。黑白名单只是单纯的过滤了.php – 如果是程序黑白名单的话- .PHP .PHp .pHp 应该是都可以的。。。

能想到的只有这些了。。。。

​