53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

Mysql学习总结（69）——Mysql EXPLAIN 命令使用总结

Mysql学习总结（6）——MySql之ALTER命令用法详细解读

Mysql学习总结（70）——MySQL 优化实施方案

Mysql学习总结（71）——MySQL 重复记录查询与删除总结

Mysql学习总结（73）——MySQL 查询A表存在B表不存在的数据SQL总结

Mysql学习总结（77）——温故Mysql数据库开发核心原则与规范

Mysql学习总结（78）——MySQL各版本差异整理

Mysql学习总结（79）——MySQL常用函数总结

Mysql学习总结（7）——MySql索引原理与使用大全

Mysql学习总结（80）——统计数据库的总记录数和库中各个表的数据量

Mysql学习总结（81）——为什么MySQL不推荐使用uuid或者雪花id作为主键？

Mysql学习总结（82）——MySQL逻辑删除与数据库唯一性约束如何解决？

Mysql学习总结（83）——常用的几种分布式锁：ZK分布式锁、Redis分布式锁、数据库分布式锁、基于JDK的分布式锁方案对比总结

Mysql学习总结（84）—— Mysql的主从复制延迟问题总结

Mysql学习总结（85）——开发人员最应该明白的数据库设计原则

Mysql学习总结（8）——MySql基本查询、连接查询、子查询、正则表达查询讲解

MySQL学习笔记十七：复制特性

Mysql学习第一课-mysql的定义及sql语句

mysql安装卡在最后一步解决方案（附带万能安装方案）

mysql安装和启动命令小结