53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

Mysql执行update by id的过程

mysql执行计划

MySQL执行计划 EXPLAIN参数

MySQL执行计划【explain】，看这一篇就够啦！

Mysql执行计划字段解释

mysql执行计划怎么看

MySQL执行计划解读

mysql执行顺序与索引算法

mysql批量update优化_Mysql中，21个写SQL的好习惯，你值得拥有呀

mysql批量update操作时出现锁表

MYSQL批量UPDATE的两种方式

mysql批量修改字段名（列名）

MySQL批量插入数据遇到错误1213的解决方法

mysql技能梳理

MySQL报Got an error reading communication packets错

Mysql报错Can‘t create/write to file ‘/tmp/#sql_3a8_0.MYD‘ (Errcode: 28 - No space left on device)

MySql报错Deadlock found when trying to get lock； try restarting transaction 的问题解决

MySQL报错ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘

Mysql报错Packet for query is too large问题解决

mysql报错级别_更改MySQL日志错误级别记录非法登陆（Access denied）