Nginx解析漏洞

- Time2023-10-17 9:18
常见的解析漏洞:

IIS 5.x/6.0解析漏洞

IIS 7.0/IIS 7.5/
Nginx <0.8.3畸形解析漏洞

Nginx <8.03 空字节代码执行漏洞

Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件,并包含php代码

远程访问,显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...

相关推荐
大喵桑丶2 小时前
Nginx配置学习及多应用场景配置示例
运维·学习·nginx
LoongKK9 小时前
2024-06-13-debian12安装Mariadb-Galera-Cluster+Nginx+Keepalived高可用多主集群
数据库·nginx·mariadb
像素之间1 天前
nginx的诞生背景、核心优势、与 Apache 的对比
运维·学习·nginx
卓码软件测评1 天前
【第三方网站运行环境测试:服务器配置(如Nginx/Apache)的WEB安全测试重点】
运维·服务器·前端·网络协议·nginx·web安全·apache
大得3691 天前
国产nginx,tengine,内部已有lua,未安装mysql,安装mysql
运维·nginx·lua
拾荒的小海螺1 天前
JAVA:Nginx 事件驱动模型的技术指南
java·网络·nginx
bkspiderx2 天前
安全扫描:目标主机支持RSA密钥交换问题
网络·nginx·安全·tls·rsa·弱算法
柳鲲鹏2 天前
未成功:使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)
运维·nginx
xiaok2 天前
微信小程序业务域名的校验文件配置
nginx
大得3692 天前
nginx结合lua做转发,负载均衡
nginx·junit·lua
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03KGG转MP3工具|非KGM文件|解密音频04奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口05Linux下V2Ray安装配置指南06Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code07【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)08突破百度网盘的下载限速,两种方法教会你【超详细】09蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接10Claude Code VSCode集成开发指南:AI编程助手完整配置