测试环境:
Nginx 1.15.11
PHP任意版本
测试
写一个test.php文件,内容为<?php phpinfo();?>,后缀修改为jpg:
访问test.jpg:
利用Nginx的解析漏洞,直接在url中图片地址后面输入/x.php,会把正常图片当成PHP解析:
同样测试PHP7.0和PHP5.6:
Phpstudy v8.1默认Nginx配置存在解析漏洞
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
