53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

mysql 主从 lock_mysql 主从同步权限mysql 行锁的实现

mysql 主从互备份_mysql互为主从实战设置详解及自动化备份(Centos7.2)

mysql 主键重复则覆盖_数据库主键不能重复

Mysql 优化 or

mysql 优化器 key_mysql – 选择*和查询优化器

MySQL 优化：Explain 执行计划详解

Mysql 会导致锁表的语法

mysql 使用sql文件恢复数据库

mysql 修改默认字符集为utf8

Mysql 共享锁

MySQL 内核深度优化

mysql 内连接、自然连接、外连接的区别

mysql 写入慢优化

mysql 分组统计SQL语句

Mysql 分页语句 Limit原理

MySQL 创建新用户及授予权限的完整流程

mysql 创建表，不能包含关键字values 以及表id自增问题

mysql 删除日志文件详解

mysql 判断表字段是否存在，然后修改