53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

MySQL启动失败：Can't start server: Bind on TCP/IP port

mysql启动报错

mysql启动报错The server quit without updating PID file几种解决办法

MySQL命令行登陆，远程登陆MySQL

mysql命令：set sql_log_bin=on/off

MySQL和Java数据类型对应

mysql和oorcale日期区间查询【含左右区间问题】

MySQL和SQL入门

mysql在centos下用命令批量导入报错_Variable ‘character_set_client‘ can‘t be set to the value of ‘---linux工作笔记042

Mysql在Linux运行时新增配置文件提示：World-wrirable config file ‘/etc/mysql/conf.d/my.cnf‘ is ignored 权限过高导致

Mysql在Windows上离线安装与配置

MySQL在渗透测试中的应用

Mysql在离线安装时启动失败:mysql服务无法启动,服务没有报告任何错误

Mysql在离线安装时提示:error: Found option without preceding group in config file

MySQL基于SSL的主从复制

mysql基本操作

MySQL基础day07_mysql集群实例-MySQL 5.6

Mysql基础命令 —— 数据库、数据表操作

Mysql基础命令 —— 系统操作命令