Nginx解析漏洞

- Time2023-10-17 9:18
常见的解析漏洞:

IIS 5.x/6.0解析漏洞

IIS 7.0/IIS 7.5/
Nginx <0.8.3畸形解析漏洞

Nginx <8.03 空字节代码执行漏洞

Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件,并包含php代码

远程访问,显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...

相关推荐
s_daqing5 小时前
ubuntu(arm)使用nginx安装静态服务器
服务器·nginx·ubuntu
物有本木5 小时前
httpsok-v2.0.8发布-支持IIS证书自动续签
nginx·ssl
Volunteer Technology6 小时前
Nginx部署静态项目
运维·服务器·nginx
摇滚侠8 小时前
尚硅谷 Nginx 教程(亿级流量 Nginx 架构设计),基本使用,笔记 6-42
java·笔记·nginx
衫水9 小时前
Ubuntu 系统部署 Vue/Vite 应用到 Nginx
vue.js·nginx·ubuntu
资料库019 小时前
LVS、Nginx、HAProxy核心区别是什么?
运维·nginx·lvs
Filotimo_1 天前
Nginx 的概念
运维·nginx
Shi_haoliu2 天前
SolidTime 在 Rocky Linux 9.5 上的完整部署流程
linux·运维·nginx·postgresql·vue·php·laravel
zhengxianyi5152 天前
vue-cli build, vite build 生产部署刷新或弹窗404,页面空白修复方法
前端·javascript·vue.js·nginx·生产部署
zhengxianyi5152 天前
vite build 发布到nginx二级目录——将yudao-ui-go-view打包、部署到big目录下
vue.js·nginx·vite·前后端分离·打包·ruoyi-vue-pro优化·部署运维
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Labelme从安装到标注:零基础完整指南08UV安装并设置国内源09Claude Code Skills 实用使用手册10BongoCat - 跨平台键盘猫动画工具