53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

Mysql删除重复数据通用SQL

mysql判断某一张表是否存在的sql语句以及方法

mysql加入安装策略_一键安装mysql5.7及密码策略修改方法

mysql加强（1）~用户权限介绍、分别使用客户端工具和命令来创建用户和分配权限

mysql加强（2）~单表查询、mysql查询常用的函数

mysql加强（3）~分组(统计)查询

mysql加强（4）~多表查询：笛卡尔积、消除笛卡尔积操作(等值、非等值连接)，内连接（隐式连接、显示连接)、外连接、自连接

mysql加强（5）~DML 增删改操作和 DQL 查询操作

mysql加强（6）~子查询简单介绍、子查询分类

mysql加强（7）~事务、事务并发、解决事务并发的方法

MySQL千万级多表关联SQL语句调优

mysql千万级大数据SQL查询优化

MySQL千万级大表优化策略

MySQL单实例或多实例启动脚本

MySQL压缩包方式安装，傻瓜式教学

MySQL原理、设计与应用全面解析

MySQL原理简介—1.SQL的执行流程

MySQL原理简介—10.SQL语句和执行计划

MySQL原理简介—11.优化案例介绍

MySQL原理简介—12.MySQL主从同步