53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

nginx负载均衡的5种策略

nginx负载均衡的5种策略（转载）

nginx负载均衡的五种算法

Nginx负载均衡详解

Nginx负载均衡（upstream）

nginx转发端口时与导致websocket不生效

Nginx运维与实战（二）-Https配置

Nginx部署_mysql代理_redis代理_phoenix代理_xxljob代理_websocket代理_Nacos代理_内网穿透代理_多系统转发---记录021_大数据工作笔记0181

nginx部署本地项目如何让异地公网访问？服务器端口映射配置！

Nginx配置HTTPS服务

Nginx配置Https证书

Nginx配置http跳转https

Nginx配置ssl实现https

nginx配置ssl证书https解决公网ip可以访问但是域名不行的问题

Nginx配置TCP代理指南

NGINX配置TCP连接双向SSL

Nginx配置——不记录指定文件类型日志

nginx配置一、二级域名、多域名对应(api接口、前端网站、后台管理网站)

nginx配置中的服务器名称

Nginx配置代理解决本地html进行ajax请求接口跨域问题