跳转至

Nginx 解析漏洞

一、漏洞简介

二、漏洞影响

  • Nginx 1.x 最新版
  • PHP 7.x最新版

三、复现过程

直接执行docker-compose up -d启动容器,无需编译。

访问http://www.0-sec.org/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png/.php即可查看效果。

正常显示:

增加/.php后缀,被解析成PHP文件: