跳转至

Nginx 解析漏洞

一、漏洞简介

二、漏洞影响

  • Nginx 1.x 最新版
  • PHP 7.x最新版

三、复现过程

直接执行docker-compose up -d启动容器,无需编译。

访问http://url/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。

正常显示:

增加/.php后缀,被解析成PHP文件: