2019年12月3日
文件上传 文件解析漏洞详解
摘要: Nginx+php配置错误导致的解析漏洞 cgi.fix_pathinfo =1 该配置在php.ini文件中设置,现在是默认注释掉了 利用:http://x.x.x.x/test.jpg/test.php nginx发现后缀是php便交给php去处理,而/test.jpg/test.php不存在, 阅读全文
posted @ 2019-12-03 11:19 时空- 阅读(596) 评论(0) 推荐(0) 编辑