服务器容器漏洞-nginx解析漏洞

1、介绍

名称：nginx解析漏洞

编号：

原理：

应用：nginx、php

版本：该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。

2、测试

2.1 环境搭建

2.2 添加/.php后缀，响应可知解析为php执行

2.3 制作图片马

(1)准备一个a.jpg文件，和一个b.php木马文件，cmd执行命令生成ab.jpg

(2)上传

(3)访问http://192.168.0.15/uploadfiles/da511bb76a5321cb44815a9f87804e17.jpg/.php

解析为.php文件执行成功