53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

nginx线程模型理解

nginx自动摘除和恢复后端服务，进行自动检测

Nginx虚拟主机配置

Nginx访问控制_登陆权限的控制（http_auth_basic_module)

nginx访问控制配置

nginx负载均衡

Nginx负载均衡

Nginx负载均衡和F5的区别---系统运维工作笔记001

nginx负载均衡和反相代理的配置

nginx负载均衡器处理session共享的几种方法（转）

nginx负载均衡的5种策略

nginx负载均衡的5种策略（转载）

nginx负载均衡的五种算法

Nginx负载均衡（upstream）

nginx转发端口时与导致websocket不生效

Nginx运维与实战（二）-Https配置

Nginx部署_mysql代理_redis代理_phoenix代理_xxljob代理_websocket代理_Nacos代理_内网穿透代理_多系统转发---记录021_大数据工作笔记0181

Nginx配置HTTPS服务

Nginx配置Https证书

Nginx配置http跳转https