nginx解析漏洞

Nginx当检查url最后的文件名为脚本的时候，他就会把整个程序当作脚本来执行，否则就当作非脚本执行。

正确上传好一个图片之后是这样的：

http://127.0.0.1/xxoo.jpg

如果在其后面多家一个.php

即http://127.0.0.1/xxoo.jpg/xxoo.php

如此就可以当作脚本来执行了。

也可以是http://127.0.0.1/xxoo.jpg/.php

以下这个图片是一个人在其网站目录下放了txt的脚本木马，结合此漏洞即可拿下shell

加来试试。

成功拿下shell

posted @ 2017-07-25 15:18 0x03 阅读(179) 评论(0) 编辑收藏举报

刷新页面返回顶部

0x03