Nginx 解析漏洞

漏洞描述

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞

版本信息

  • Nginx 1.x 最新版
  • PHP 7.x最新版

漏洞复现

访问:http://192.168.149.212/uploadfiles/nginx.png

Nginx 解析漏洞_第1张图片

访问:http://192.168.149.212/uploadfiles/nginx.png/.php

Nginx 解析漏洞_第2张图片

你可能感兴趣的:(漏洞复现,nginx)