Nginx 解析漏洞复现
Nginx 解析漏洞复现
Nginx解析漏洞复现
版本信息:
- Nginx 1.x最新版
- PHP 7.x最新版
由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
docker-compose up -d
docker-compose config
docker-compose down
访问http://10.10.10.154/uploadfiles/nginx.png和http://10.10.10.154/uploadfiles/nginx.png/.php即可查看效果。
正常显示:
增加/.php后缀,被解析成PHP文件:
访问http://10.10.10.154/index.php可以测试上传功能,上传代码不存在漏洞,但利用解析漏洞即可getshell:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?