- Nginx 解析漏洞
版本信息:
- Nginx 1.x 最新版
- PHP 7.x最新版
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
在本地搭建一个环境
index.php界面中存在一个上传页面。
这里将制作好的图片上传,mac里合成木马图片的终端命令:cat 1.jpg 2.php > 3.jpg
直接查看插入的php文件:http://localhost/uploadfiles/nginx.png/.php
刚才插入的php文件成功被解析。
来源:https://www.cnblogs.com/sylover/p/11582140.html