会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
略略略
Some thing for nothing
首页
新随笔
管理
2019年12月3日
文件上传 文件解析漏洞详解
摘要: Nginx+php配置错误导致的解析漏洞 cgi.fix_pathinfo =1 该配置在php.ini文件中设置,现在是默认注释掉了 利用:http://x.x.x.x/test.jpg/test.php nginx发现后缀是php便交给php去处理,而/test.jpg/test.php不存在,
阅读全文
posted @ 2019-12-03 11:19 时空-
阅读(596)
评论(0)
推荐(0)
编辑
公告