53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

nginx反向代理解决跨域问题，使本地调试更方便

nginx反向代理转发、正则、重写、负摘均衡配置案例

Nginx反向代理配置

Nginx启动SSL功能，并进行功能优化，你看这个就足够了

nginx启动脚本

Nginx在Windows上和Linux上(Docker启动)分别配置基本身份认证示例

Nginx在Windows下载安装启动与配置前后端请求代理

Nginx多域名，多证书，多服务配置，实用版

nginx如何实现图片防盗链

Nginx学习总结（12）——Nginx各项配置总结

Nginx学习总结（13）——Nginx 重要知识点回顾

Nginx学习总结（14）——Nginx配置参数详细说明与整理

Nginx学习总结（15）—— 提升 Web 应用性能的十个步骤

Nginx学习总结（8）——Nginx服务器详解

nginx学习笔记002---Nginx代理配置_案例1_实现了对前端代码的方向代理_并且配置了后端api接口的访问地址

Nginx安装SSL模块 nginx: the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx

nginx安装stream模块配置tcp/udp端口转发

nginx安装Stream模块配置tcp/udp端口转发

Nginx安装与常见命令

nginx安装与配置