Nginx解析漏洞

- Time2023-10-17 9:18
常见的解析漏洞:

IIS 5.x/6.0解析漏洞

IIS 7.0/IIS 7.5/
Nginx <0.8.3畸形解析漏洞

Nginx <8.03 空字节代码执行漏洞

Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件,并包含php代码

远程访问,显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...

相关推荐
回忆2012初秋5 小时前
【Nginx】原理、配置与运维实战(2)
运维·nginx·策略模式
阿豪啊9 小时前
记一次 Nginx 跨域配置踩坑与优化:从嵌套 If 报错到 Map 指令最佳实践
nginx
成为你的宁宁17 小时前
【Prometheus Operator监控K8S Nginx】
nginx·kubernetes·prometheus
abcy07121318 小时前
centos7 nginx代理kafka集群
nginx
難釋懷19 小时前
Nginx对上游服务器使用keepalive
服务器·nginx·github
2401_834636991 天前
Nginx 从入门到实战:静态 / 动态站点、PHP 部署与反向代理全解析
运维·nginx·php
回忆2012初秋1 天前
【Nginx】优雅地走进高性能 Web 服务器世界(1)
服务器·前端·nginx
難釋懷1 天前
Nginx-KeepAlive
运维·nginx
2401_834636991 天前
Keepalived + LVS (DR) + Nginx + NFS 高可用 Web 集群部署实战手册
前端·nginx·lvs
NCU_wander2 天前
LB HA(high avaliablity)和nginx
运维·nginx
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05GitHub 镜像站点062026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08AI科技热点日报 | 2026年6月1日09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf