Nginx解析漏洞

- Time2023-10-17 9:18
常见的解析漏洞:

IIS 5.x/6.0解析漏洞

IIS 7.0/IIS 7.5/
Nginx <0.8.3畸形解析漏洞

Nginx <8.03 空字节代码执行漏洞

Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件,并包含php代码

远程访问,显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...

相关推荐
✧北辰٩(ˊωˋ*)و南冥✧17 小时前
nginx 负载均衡配置(加解决重复登录问题)
运维·nginx·负载均衡
hnlucky17 小时前
《Nginx + 双Tomcat实战:域名解析、静态服务与反向代理、负载均衡全指南》
java·linux·服务器·前端·nginx·tomcat·web
步、步、为营18 小时前
.net服务器Kestrel配置Nginx作为反向代理
服务器·nginx·.net
晨岳1 天前
CentOS 安装 JDK+ NGINX+ Tomcat + Redis + MySQL搭建项目环境
java·redis·mysql·nginx·centos·tomcat
执笔诉情殇〆1 天前
前后端分离(java) 和 Nginx在服务器上的完整部署方案(redis、minio)
java·服务器·redis·nginx·minio
这儿有一堆花1 天前
Nginx服务器集群:横向扩展与集群解决方案
运维·服务器·nginx
果子⌂2 天前
Docker-构建镜像并实现LNMP架构
mysql·nginx·docker·容器·架构·php
一只小阿乐3 天前
window 服务器上部署前端静态资源以及nginx 配置
运维·服务器·nginx
Linux运维技术栈3 天前
Nginx 动静分离原理与工作机制详解:从架构优化到性能提升
运维·nginx·架构
墨苒孤4 天前
【Nginx】Nginx代理WebSocket
运维·websocket·nginx
热门推荐
01【无标题】02集群聊天服务器---MySQL数据库的建立03KGG转MP3工具|非KGM文件|解密音频04绿色建筑新态势:楼宇自控助力能效提升,推动成本优化新路径05使用Ruby接入实时行情API教程06Coze扣子平台完整体验和实践(附国内和国际版对比)07Java类变量(静态变量)08基于odoo17的设计模式详解---单例模式09扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解10基于uni-app的书法学习管理小程序的设计与实现