Nginx 解析漏洞¶ 一、漏洞简介¶ 二、漏洞影响¶ Nginx 1.x 最新版 PHP 7.x最新版 三、复现过程¶ 直接执行docker-compose up -d启动容器,无需编译。 访问http://www.0-sec.org/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 增加/.php后缀,被解析成PHP文件: