fogwu

摘要： 漏洞描述： Nginx默认是以CGI的方式支持PHP解析的，普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.103/phpinfo.jpg/1.php这个URL时，$fastcgi_script_name会被设置为“phpin 阅读全文