Nginx 解析漏洞复现

Nginx解析漏洞复现
版本信息：

Nginx 1.x最新版
PHP 7.x最新版
由此可知，该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。

docker-compose up -d 
docker-compose config
docker-compose down

访问http://10.10.10.154/uploadfiles/nginx.png和http://10.10.10.154/uploadfiles/nginx.png/.php即可查看效果。
正常显示：

增加/.php后缀，被解析成PHP文件:

访问http://10.10.10.154/index.php可以测试上传功能，上传代码不存在漏洞，但利用解析漏洞即可getshell：

posted @ 2023-08-07 14:42 kalixcn 阅读(96) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

kalixcn

Nginx 解析漏洞复现

Nginx 解析漏洞复现

公告