2019年7月22日
nginx解析漏洞复现
摘要: nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/. 阅读全文
posted @ 2019-07-22 12:44 雨中落叶 阅读(20164) 评论(2) 推荐(3) 编辑