可我浪费着我寒冷的年华

摘要： 一个比较老的漏洞了，但是今天在一个交流群里大佬们有那么一个案例。就深入学习了一下其原理。 Nginx当检查url最后的文件名为脚本的时候，他就会把整个程序当作脚本来执行，否则就当作非脚本执行。 正确上传好一个图片之后是这样的： http://127.0.0.1/xxoo.jpg 如果在其后面多家一个 阅读全文