Phpstudy v8.1默認(rèn)Nginx配置存在解析漏洞

測(cè)試環(huán)境:

phpstudy v8.1

Nginx 1.15.11

PHP任意版本

測(cè)試

寫(xiě)一個(gè)test.php文件,內(nèi)容為<?php phpinfo();?>,后綴修改為jpg:

訪問(wèn)test.jpg:


利用Nginx的解析漏洞,直接在url中圖片地址后面輸入/x.php,會(huì)把正常圖片當(dāng)成PHP解析:


同樣測(cè)試PHP7.0和PHP5.6:

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容