53. 文件上传篇——PHP CGI解析漏洞-白红宇

53. 文件上传篇——PHP CGI解析漏洞

阅读量：166 次

发布时间：2019-02-28

本文共 218 字，大约阅读时间需要 1 分钟。

PHP-CGI漏洞

Nginx是一款高性能的WEB服务器，通常用来作为PHP的解析容器，Nginx也曾经被曝过两个“解析漏洞”，比如访问脚本文件来解析。

此时的1.PHP是不存在的，却可以看到1.JPG已经按照PHP脚本来解析了，问题就出现在这个“1.PHP”上（1.php并不是特定的，可以随机命名）。这就意味着攻击者可以上传任意合法的“图片”（图片木马），然后在URL后面加上“/xxx.php”,就可以获得网站的WEBshell.

转载地址：http://ugec.baihongyu.com/

你可能感兴趣的文章

Node.js之async_hooks

Node.js也分裂了－开源社区动态

Node.js创建第一个应用

Node.js初体验

Node.js升级工具n

Node.js卸载超详细步骤(附图文讲解)

Node.js卸载超详细步骤(附图文讲解)

Node.js基于Express框架搭建一个简单的注册登录Web功能

node.js学习之npm 入门 —8.《怎样创建，发布，升级你的npm，node模块》

Node.js安装与配置指南：轻松启航您的JavaScript服务器之旅

Node.js安装及环境配置之Windows篇

Node.js安装和入门 - 2行代码让你能够启动一个Server

node.js安装方法

Node.js官网无法正常访问时安装NodeJS的方法

node.js模块、包

node.js模拟qq漂流瓶

node.js的express框架用法（一）

Node.js的交互式解释器（REPL）

Node.js的循环与异步问题

Node.js高级编程：用Javascript构建可伸缩应用（1）1.1 介绍和安装-安装Node